Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Développer la structure des AWS comptes
AWS Organizations
Pour la réponse aux incidents, il est utile de disposer d'une structure de AWS compte prenant en charge les fonctions de réponse aux incidents, qui comprend une unité d'organisation de sécurité et une unité d'organisation médico-légale. Au sein de l’unité d’organisation de sécurité, vous devez disposer de comptes pour :
-
Archivage des journaux — Regroupez les journaux dans un compte d'archivage des AWS journaux.
-
Outils de sécurité — Centralisez les services de sécurité dans un compte d'outil AWS de sécurité. Ce compte joue le rôle d’administrateur délégué pour les services de sécurité.
Au sein de l’unité d’organisation d’analyse poussée, vous avez la possibilité de mettre en place un ou plusieurs comptes d’analyse poussée pour chaque région dans laquelle vous opérez, selon ce qui convient le mieux à votre entreprise et à votre modèle opérationnel. Par exemple, si vous opérez uniquement dans l'est des États-Unis (Virginie du Nord) (us-east-1) et dans l'ouest des États-Unis (Oregon) (us-west-2), vous aurez deux comptes dans l'unité d'organisation forensics : un pour us-east-1 et un pour us-west-2. Étant donné que la mise en place de nouveaux comptes prend du temps, il est impératif de créer et d’instrumenter les comptes d’analyse poussée bien avant un incident afin que les intervenants puissent être prêts à les utiliser efficacement pour intervenir.
Le diagramme suivant présente un exemple de structure de compte, y compris une unité d’organisation d’analyse poussée avec des comptes d’analyse poussée par région :
Structure de compte par région pour la réponse aux incidents
