Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan respons proaktif dan alur kerja triaging peringatan
Respons proaktif dan alur kerja triaging peringatan adalah fitur opsional untuk mengaktifkan dalam organisasi Anda untuk memantau layanan keamanan yang diaktifkan. Pilih sakelar di sebelah fitur untuk mengaktifkan.
Jika Anda mengalami masalah orientasi, silakan buat AWS Dukungan kasus untuk bantuan tambahan. Pastikan untuk menyertakan detail termasuk Akun AWS ID dan kesalahan apa pun yang mungkin Anda lihat selama proses penyiapan.
Respons proaktif dan triaging peringatan: Respons Insiden Keamanan AWS memantau dan menyelidiki peringatan yang dihasilkan dari integrasi Amazon dan Security GuardDuty Hub. Untuk menggunakan fitur ini, Amazon GuardDuty harus diaktifkan. Respons Insiden Keamanan AWS melakukan triase peringatan prioritas rendah dengan otomatisasi layanan sehingga tim Anda dapat fokus pada masalah yang paling kritis. Untuk informasi tambahan tentang cara Respons Insiden Keamanan AWS kerja dengan Amazon GuardDuty dan AWS Security Hub, silakan tinjau bagian Deteksi dan Analisis pada panduan pengguna.
Fitur ini memungkinkan Respons Insiden Keamanan AWS untuk memantau dan menyelidiki temuan di semua akun yang tercakup dan aktif didukung Wilayah AWS di organisasi Anda. Untuk memfasilitasi fungsi ini, Respons Insiden Keamanan AWS secara otomatis membuat peran terkait layanan di semua akun anggota yang tercakup dalam akun Anda. AWS Organizations Namun, untuk akun manajemen, Anda harus membuat peran terkait layanan secara manual untuk mengaktifkan pemantauan.
Layanan tidak dapat membuat peran terkait layanan di akun manajemen. Anda harus membuat peran ini secara manual di akun manajemen dengan bekerja dengan set AWS CloudFormation tumpukan.
Penahanan: Jika terjadi insiden keamanan, Respons Insiden Keamanan AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensional. Security Incident Response tidak mengaktifkan kemampuan penahanan secara default. Untuk menjalankan tindakan penahanan ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Ini dapat dilakukan dengan menerapkan AWS CloudFormation StackSet, yang menciptakan peran yang diperlukan.