View a markdown version of this page

Seleziona un CloudFormation modello per i tuoi ruoli di contenimento - AWS Security Incident Response Guida per l’utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Seleziona un CloudFormation modello per i tuoi ruoli di contenimento

AWS Security Incident Response fornisce due modelli. AWS CloudFormation Entrambi i modelli creano gli stessi due AWS Identity and Access Management ruoli: AWSSecurityIncidentResponseContainment eAWSSecurityIncidentResponseContainmentExecution. Il modello Containment with EC2 Triage aggiunge AWSSecurityIncidentResponseInvestigationPolicy al AWSSecurityIncidentResponseContainment ruolo, il che concede autorizzazioni aggiuntive per EC2 Triage. Scegli il modello che soddisfa i tuoi requisiti di sicurezza:

  • Solo contenimento: crea le autorizzazioni minime richieste per le azioni di contenimento.

  • Contenimento con EC2 Triage: include tutte le autorizzazioni di contenimento più autorizzazioni aggiuntive per EC2 Triage. Questo modello consente di AWS Security Incident Response AWS Systems Manager eseguire Run Command sulle istanze Amazon Elastic Compute Cloud durante le indagini di sicurezza.