View a markdown version of this page

Implementieren Sie Containment- und EC2-Triage-Rollen - AWS Security Incident Response User Guide

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementieren Sie Containment- und EC2-Triage-Rollen

AWS Security Incident Response aktiviert Containment standardmäßig nicht. Damit der Dienst während eines Sicherheitsvorfalls in Ihrem Namen Eindämmungsmaßnahmen ergreifen kann, müssen Sie AWS Identity and Access Management Rollen für jedes Konto in Ihrer Organisation bereitstellen, für das Sie Containment-Funktionen benötigen. Der empfohlene Ansatz ist die Verwendung AWS CloudFormation StackSets mit vom Service verwalteten Berechtigungen, wodurch die Rollen automatisch für alle aktuellen und future Konten in Ihrer Organisation bereitgestellt werden.