Entwickeln AWS Sie die Kontostruktur - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwickeln AWS Sie die Kontostruktur

AWS Organizationshilft Ihnen dabei, eine AWS Umgebung zentral zu verwalten und zu steuern, während Sie Ihre AWS Ressourcen erweitern und skalieren. Eine AWS Organisation konsolidiert Ihre AWS Konten, sodass Sie sie als eine Einheit verwalten können. Sie können Organisationseinheiten (OUs) verwenden, um Konten zu gruppieren und sie als eine einzige Einheit zu verwalten.

Für die Reaktion auf Vorfälle ist es hilfreich, über eine AWS Kontostruktur zu verfügen, die die Funktionen der Incident-Response unterstützt. Dazu gehören eine Sicherheits-OU und eine Forensik-OU. Innerhalb der sicherheitsbezogenen Organisationseinheit sollten Sie über Konten für Folgendes verfügen:

  • Protokollarchivierung — Aggregieren Sie die Protokolle in einem Protokollarchivierungskonto. AWS

  • Sicherheitstools — Zentralisieren Sie Sicherheitsdienste in einem Sicherheitstool-Konto. AWS Dieses Konto fungiert als delegierter Administrator für Sicherheits-Services.

Innerhalb der forensischen Organisationseinheit haben Sie die Möglichkeit, für jede Region, in der Sie tätig sind, eines oder mehrere forensische Konten zu implementieren, je nachdem, was für Ihr Geschäfts- und Betriebsmodell am besten geeignet ist. Ein Beispiel für einen regionsspezifischen Kontoansatz: Wenn Sie nur in USA Ost (Nord-Virginia) (us-east-1) und US West (Oregon) (us-west-2) tätig sind, hätten Sie zwei Konten in der Forensik-OU: eines für us-east-1 und eines für us-west-2. Da die Bereitstellung neuer Konten etwas dauert, ist es unerlässlich, die forensischen Konten rechtzeitig vor einem Vorfall einzurichten und zu instrumentieren, damit die Notfallteams vorbereitet sind und sie effektiv nutzen können.

Das folgende Diagramm zeigt eine Beispiel-Kontenstruktur mit einer forensischen Organisationseinheit mit regionsspezifischen forensischen Konten:

Diagramm einer regionalen Kontostruktur für die Reaktion auf Vorfälle

Kontostruktur pro Region für die Reaktion auf Vorfälle