Operazioni unificate Guida introduttiva: integra il tuo account per una gestione proattiva degli incidenti di sicurezza - Supporto AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazioni unificate Guida introduttiva: integra il tuo account per una gestione proattiva degli incidenti di sicurezza

Unified Operations ti dà il diritto di aiutarti AWS Security Incident Response a prepararti, rispondere e riprenderti rapidamente dagli incidenti di sicurezza, come l'acquisizione di account, le violazioni dei dati e gli attacchi ransomware. AWS Security Incident Response valuta i risultati, classifica gli eventi e gestisce i casi critici, fornendo al contempo l'accesso al AWS Customer Incident Response Team (CIRT) per indagare sulle risorse interessate. Questo accesso consente di mitigare e risolvere efficacemente gli incidenti di sicurezza, riducendo al minimo l'impatto sulle operazioni. Per accedere a questa funzionalità di servizio, completa i seguenti passaggi:

  1. Crea un modulo centralizzato Account AWS per. AWS Security Incident Response Account AWS Verrà utilizzato per configurare tutti gli altri Account AWS elementi che desideri monitorare, per gestire il team di risposta agli incidenti e per creare e visualizzare eventi di sicurezza. Ti consigliamo di allineare questo account con l'account che utilizzi per altri servizi di sicurezza come Amazon GuardDuty e AWS Security Hub CSPM. Puoi utilizzare un account di AWS Organizationsgestione o un account amministratore AWS Organizations delegato come account di iscrizione a Security Incident Response. Per ulteriori informazioni, consulta Selezione di un account di iscrizione nella Guida per l'AWS Security Incident Response utente.

    1. Scegli i dettagli di base dell'iscrizione. Per ulteriori informazioni, consulta i dettagli dell'iscrizione alla configurazione nella Guida AWS Security Incident Response per l'utente.

    2. Scegli come vuoi associare gli account a AWS Organizations. Per ulteriori informazioni, consulta Associare gli account a AWS Organizations nella Guida AWS Security Incident Response per l'utente.

    3. (Facoltativo) Facoltativamente, puoi abilitare il flusso di lavoro di risposta proattiva e classificazione degli avvisi per consentire all'interno della tua organizzazione di monitorare e analizzare gli avvisi generati da Amazon e dalle integrazioni. GuardDuty AWS Security Hub CSPM Per ulteriori informazioni, consulta Configurare i flussi di lavoro di risposta proattiva e di valutazione degli avvisi nella Guida per l'utente.AWS Security Incident Response

  2. (Facoltativo) Abilita il contenimento proattivo di un potenziale incidente di sicurezza. AWS può eseguire azioni di contenimento per mitigare rapidamente l'impatto, come isolare gli host compromessi o ruotare le credenziali. Per attivare questa funzionalità, è necessario innanzitutto concedere le autorizzazioni necessarie al servizio. Per fare ciò, implementa un Step Functions StackSet.