設定主動回應和提醒分類工作流程

主動回應和提醒分類工作流程是一項選用功能，可讓您在組織內啟用 ，以監控已啟用的安全服務。選取要啟用的功能旁的切換開關。

如果您遇到任何加入問題，請建立 AWS 支援 案例以取得其他協助。請務必包含詳細資訊，包括 AWS 帳戶 ID 和您在設定程序期間可能看到的任何錯誤。

主動回應和警示分類： AWS 安全事件應變 監控並調查從 Amazon GuardDuty 和 Security Hub 整合產生的警示。若要使用此功能，必須啟用 Amazon GuardDuty。 會使用服務自動化來 AWS 安全事件應變 分類低優先順序警示，讓您的團隊可以專注於最關鍵的問題。如需 如何使用 AWS 安全事件應變 Amazon GuardDuty 和 的詳細資訊 AWS Security Hub，請參閱 使用者指南的偵測和分析一節。

此功能可讓 AWS 安全事件應變 監控和調查 AWS 區域 組織中所有涵蓋帳戶和作用中支援的問題清單。為了促進此功能， 會在您 內所有涵蓋的成員帳戶中 AWS 安全事件應變 自動建立服務連結角色 AWS Organizations。不過，對於 管理帳戶，您必須手動建立服務連結角色才能啟用監控。

服務無法在 管理帳戶中建立服務連結角色。您必須使用 AWS CloudFormation 堆疊集，在管理帳戶中手動建立此角色。

遏制：發生安全事件時， AWS 安全事件應變 可以執行遏制動作以快速減輕影響，例如隔離遭入侵的主機或輪換登入資料。根據預設，安全事件回應不會啟用遏制功能。若要執行這些遏制動作，您必須先將必要的許可授予服務。這可以透過部署 AWS CloudFormation StackSet 來完成，該 StackSet 會建立所需的角色。