Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richten Sie proaktive Reaktions- und Alert-Triaging-Workflows ein
Der Workflow für proaktive Reaktionen und Alert-Triaging ist eine optionale Funktion, die Sie in Ihrem Unternehmen für die Überwachung aktivierter Sicherheitsdienste aktivieren können. Wählen Sie den Schalter neben der Funktion aus, die Sie aktivieren möchten.
Wenn Sie Probleme beim Onboarding haben, erstellen Sie bitte einen AWS -Support Fall, um zusätzliche Unterstützung zu erhalten. Stellen Sie sicher, dass Sie Details wie die AWS-Konto ID und alle Fehler angeben, die Ihnen während des Einrichtungsvorgangs möglicherweise aufgefallen sind.
Proaktive Reaktion und Alert-Triaging: AWS Security Incident Response Überwacht und untersucht Warnmeldungen, die durch Amazon- GuardDuty und Security Hub Hub-Integrationen generiert wurden. Um diese Funktion nutzen zu können, GuardDuty muss Amazon aktiviert sein. AWS Security Incident Response sortiert Warnmeldungen mit niedriger Priorität mithilfe von Serviceautomatisierung aus, sodass sich Ihr Team auf die kritischsten Probleme konzentrieren kann. Weitere Informationen zur AWS Security Incident Response Funktionsweise mit Amazon GuardDuty und AWS Security Hub finden Sie im Abschnitt Erkennen und Analysieren des Benutzerhandbuchs.
Mit dieser Funktion können AWS Security Incident Response Sie die Ergebnisse aller versicherten und aktiv unterstützten Konten AWS-Regionen in Ihrer Organisation überwachen und untersuchen. Um diese Funktion zu vereinfachen, AWS Security Incident Response wird automatisch eine dienstbezogene Rolle für alle versicherten Mitgliedskonten innerhalb Ihres AWS Organizations Unternehmens erstellt. Für das Verwaltungskonto müssen Sie die dienstbezogene Rolle jedoch manuell erstellen, um die Überwachung zu aktivieren.
Der Dienst kann die dienstverknüpfte Rolle im Verwaltungskonto nicht erstellen. Sie müssen diese Rolle manuell im Verwaltungskonto erstellen, indem Sie mit AWS CloudFormation Stack-Sets arbeiten.
Eindämmung: AWS Security Incident Response Kann im Falle eines Sicherheitsvorfalls Eindämmungsmaßnahmen durchführen, um die Auswirkungen schnell zu mildern, z. B. die Isolierung kompromittierter Hosts oder die Rotation von Anmeldeinformationen. Security Incident Response aktiviert standardmäßig keine Eindämmungsfunktionen. Um diese Eindämmungsaktionen auszuführen, müssen Sie dem Service zunächst die erforderlichen Berechtigungen erteilen. Dies kann durch die Bereitstellung von erreicht werden AWS CloudFormation StackSet, wodurch die erforderlichen Rollen erstellt werden.