Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rileva e analizza
AWS Security Incident Response monitora, valuta, analizza i risultati di sicurezza di Amazon GuardDuty e le integrazioni tramite. AWS Security Hub Altre azioni che possono migliorare in modo significativo la portata e l'efficacia delle capacità AWS Security Incident Response di monitoraggio e indagine includono:
Abilitazione di fonti di rilevamento supportate
Nota
AWS Security Incident Response i costi del servizio non includono l'utilizzo e altri costi e tariffe associati alle fonti di rilevamento o all'uso di altri AWS servizi supportate. Per i dettagli sui costi, consulta le pagine delle singole funzionalità o dei servizi.
Amazon GuardDuty
GuardDuty è un servizio di rilevamento delle minacce che monitora, analizza ed elabora continuamente le fonti di dati e i registri presenti nell'ambiente. AWS GuardDuty L'attivazione non è necessaria per l'utilizzo AWS Security Incident Response; tuttavia, per utilizzare la funzione di risposta proattiva e di triaging degli avvisi, è GuardDuty necessario abilitare Amazon.
Per abilitarlo GuardDuty in tutta la tua organizzazione, consulta la Setting up GuardDuty sezione della Amazon GuardDuty User Guide.
Ti consigliamo vivamente di abilitare tutte GuardDuty le funzionalità supportate Regioni AWS. Ciò consente di GuardDuty generare informazioni su attività non autorizzate o insolite anche in aree che non vengono utilizzate attivamente. Per ulteriori informazioni, consulta le GuardDuty regioni e gli endpoint Amazon
Enabling GuardDuty fornisce AWS Security Incident Response l'accesso ai dati critici di rilevamento delle minacce, migliorando la sua capacità di identificare e rispondere a potenziali problemi di sicurezza nel tuo AWS ambiente.
AWS Security Hub
Security Hub può acquisire i risultati di sicurezza da diversi AWS servizi e soluzioni di sicurezza di terze parti supportate. Queste integrazioni possono aiutare a AWS Security Incident Response monitorare e analizzare i risultati provenienti da altri strumenti di rilevamento.
Per abilitare l'integrazione di Security Hub with Organizations, consulta la Guida per AWS Security Hub l'utente.
Esistono diversi modi per abilitare le integrazioni su Security Hub. Per le integrazioni di prodotti di terze parti, potrebbe essere necessario acquistare l'integrazione da e Marketplace AWS quindi configurare l'integrazione. Le informazioni sull'integrazione forniscono collegamenti per completare queste attività. Scopri di più su come abilitare AWS Security Hub le integrazioni.
AWS Security Incident Response può monitorare e analizzare i risultati dei seguenti strumenti quando sono integrati con AWS Security Hub:
Abilitando queste integrazioni, è possibile migliorare in modo significativo la portata e l'efficacia delle capacità AWS Security Incident Response di monitoraggio e indagine.
Analisi dei risultati.
AWS Security Incident Response il team di automazione e di assistenza AWS CIRT analizzerà tutti i risultati degli strumenti supportati. Inizieremo a conoscere il tuo ambiente comunicando con te utilizzando AWS Support Cases. Ad esempio, quando abbiamo bisogno di capire se un risultato è un comportamento previsto o se deve essere trasformato in un incidente. Man mano che acquisiremo ulteriori informazioni dal vostro ambiente, personalizzeremo il servizio e ridurremo il numero di comunicazioni.
Segnalazione di un evento.
È possibile segnalare un evento di sicurezza tramite il portale AWS Security Incident Response di assistenza. È importante non aspettare durante un evento di sicurezza. AWS Security Incident Response utilizza tecniche automatizzate e manuali per indagare sugli eventi di sicurezza, analizzare i log e cercare schemi anomali. La collaborazione e la comprensione dell'ambiente in uso accelerano questa analisi.
Comunica.
AWS Security Incident Response ti tiene informato durante le indagini coinvolgendo i tuoi contatti di sicurezza durante il caso. L'evento potrebbe essere supportato da più membri del team, ognuno dei quali utilizzerà il ticket per ricevere contenuti e aggiornamenti forniti dai clienti. AWS
La comunicazione può includere notifiche automatiche quando viene generato un avviso di sicurezza, comunicazioni durante l'analisi degli eventi, creazione di call bridge, analisi continua di elementi come i file di registro e invio all'utente dei risultati delle indagini durante l'evento di sicurezza.
Il servizio creerà AWS Security Incident Response casi per comunicare con i tuoi team. Creeremo delle cause contro il tuo account di iscrizione. Questo approccio centralizza le comunicazioni di tutti i tuoi account in un unico posto. Il prefisso «[Proactive case]» aiuta a identificare i casi avviati da. AWS Security Incident Response
Interagendo attivamente con queste comunicazioni e fornendo risposte tempestive, puoi aiutare il servizio a: AWS Security Incident Response
Comprendi meglio il tuo ambiente e i comportamenti previsti.
Riduci i falsi positivi nel tempo.
Migliora l'accuratezza e la pertinenza degli avvisi.
Garantisci una risposta rapida a veri incidenti di sicurezza.
Ricorda che l'efficacia del AWS Security Incident Response servizio migliora con la collaborazione, il che porta a un AWS ambiente monitorato più sicuro ed efficiente.
