設定主動回應和警示分類工作流程

主動回應和提醒分類工作流程是一項選用功能，可讓您的組織內部監控已啟用的安全服務。選取要啟用的功能旁的切換。

如果您遇到任何加入問題，請建立 AWS 支援 案例以取得其他協助。請務必包含詳細資訊，包括 AWS 帳戶 ID 和您在設定程序期間可能看到的任何錯誤。

主動回應和警示分類： AWS 安全事件應變 監控並調查從 Amazon GuardDuty 和 Security Hub CSPM 整合產生的警示。若要使用此功能，必須啟用 Amazon GuardDuty。 會使用服務自動化來 AWS 安全事件應變 分類低優先順序警示，讓您的團隊可以專注於最關鍵的問題。如需有關 如何使用 AWS 安全事件應變 Amazon GuardDuty 以及 的詳細資訊 AWS Security Hub CSPM，請參閱 使用者指南的偵測和分析一節。

此功能可讓 AWS 安全事件應變 監控和調查組織中所有涵蓋帳戶和作用中支援的問題清單 AWS 區域 。為了促進此功能， AWS 安全事件應變 會自動在 內的所有涵蓋成員帳戶中建立服務連結角色 AWS Organizations。不過，對於 管理帳戶，您必須手動建立服務連結角色才能啟用監控。

服務無法在 管理帳戶中建立服務連結角色。您必須使用 AWS CloudFormation 堆疊集，在管理帳戶中手動建立此角色。

遏制：發生安全事件時， AWS 安全事件應變 可以執行遏制動作以快速減輕影響，例如隔離遭入侵的主機或輪換登入資料。根據預設，安全事件回應不會啟用遏制功能。若要執行這些遏制動作，您必須先將必要的許可授予服務。這可以透過部署 AWS CloudFormation StackSet 來完成，該 StackSet 會建立所需的角色。