Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurez des flux de travail proactifs de réponse et de triage des alertes
Le flux de travail proactif de gestion des réponses et des alertes est une fonctionnalité optionnelle à activer au sein de votre organisation pour surveiller les services de sécurité compatibles. Sélectionnez le bouton situé à côté de la fonctionnalité à activer.
Si vous rencontrez des problèmes d'intégration, veuillez créer un AWS Support dossier pour obtenir une assistance supplémentaire. Assurez-vous d'inclure les détails, y compris l' Compte AWS identifiant et les erreurs que vous pourriez avoir constatées pendant le processus de configuration.
Réponse proactive et triage des alertes : Réponse aux incidents de sécurité AWS surveille et analyse les alertes générées par les intégrations d'Amazon GuardDuty et de Security Hub. Pour utiliser cette fonctionnalité, Amazon GuardDuty doit être activé. Réponse aux incidents de sécurité AWS trie les alertes de faible priorité grâce à l'automatisation des services afin que votre équipe puisse se concentrer sur les problèmes les plus critiques. Pour plus d'informations sur le Réponse aux incidents de sécurité AWS fonctionnement avec Amazon GuardDuty AWS Security Hub, consultez la section Détecter et analyser du guide de l'utilisateur.
Cette fonctionnalité permet Réponse aux incidents de sécurité AWS de surveiller et d'étudier les résultats concernant tous les comptes couverts et bénéficiant d'un support actif Régions AWS au sein de votre organisation. Pour faciliter cette fonctionnalité, crée Réponse aux incidents de sécurité AWS automatiquement un rôle lié au service dans tous les comptes de membres couverts au sein de votre. AWS Organizations Toutefois, pour le compte de gestion, vous devez créer manuellement le rôle lié au service pour activer la surveillance.
Le service ne peut pas créer le rôle lié au service dans le compte de gestion. Vous devez créer ce rôle manuellement dans le compte de gestion en utilisant des ensembles de AWS CloudFormation piles.
Confinement : en cas d'incident de sécurité, Réponse aux incidents de sécurité AWS vous pouvez exécuter des actions de confinement pour en atténuer rapidement l'impact, telles que l'isolation des hôtes compromis ou la rotation des informations d'identification. Security Incident Response n'active pas les fonctionnalités de confinement par défaut. Pour exécuter ces actions de confinement, vous devez d'abord accorder les autorisations nécessaires au service. Cela peut être fait en déployant un AWS CloudFormation StackSet, qui crée les rôles requis.
