Panduan orientasiing - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan orientasiing

Panduan orientasi memandu Anda melalui prasyarat dan tindakan orientasi dan Respons Insiden Keamanan AWS penahanan.

penting

Prasyarat

  1. Satu-satunya prasyarat penerapan adalah mengaktifkan. AWS Organizations

  2. Meskipun tidak diperlukan, sebaiknya aktifkan Amazon GuardDuty dan AWS Security Hub CSPMdi semua akun dan aktif Wilayah AWS untuk memaksimalkan manfaat Respons Insiden Keamanan.

  3. Tinjauan GuardDuty dan Respon Insiden Keamanan.

  4. Tinjau panduan praktik GuardDuty terbaik.

AWS Security Hub CSPM menelan temuan dari vendor deteksi dan respons titik akhir (EDR) pihak ketiga (, FortinetCNApp (Lacework) dan Trend MicroCrowdStrike, antara lain). Jika temuan ini tertelan ke dalam Security Hub CSPM, mereka secara otomatis diprioritaskan oleh Security Incident Response untuk pembuatan kasus proaktif. Untuk mengatur EDR pihak ketiga dengan Security Hub CSPM, lihat Mendeteksi dan Menganalisis.

Untuk mengatur EDR pihak ke-3 dengan Security Hub CSPM:

  1. Arahkan ke halaman Integrasi CSPM Security Hub untuk memvalidasi integrasi pihak ke-3 yang ada

  2. Dari konsol, navigasikan ke halaman layanan CSPM Security Hub.

  3. Pilih Integrasi (menggunakan Wiz.io sebagai contoh):

    Halaman integrasi CSPM Security Hub yang menunjukkan integrasi pihak ketiga yang tersedia.

  4. Cari vendor yang ingin Anda integrasikan

    Antarmuka pencarian untuk menemukan dan memilih integrasi vendor pihak ketiga.
catatan

Saat diminta, berikan informasi akun atau langganan Anda. Setelah Anda memberikan informasi ini, Security Incident Response mencerna temuan pihak ke-3. Untuk meninjau harga untuk konsumsi temuan pihak ke-3, lihat halaman Integrasi di Security Hub CSPM.