

# Habilite a Resposta a Incidentes de Segurança e configure sua equipe de resposta a incidentes usando a API/CLI
<a name="enable-sir-using-cli"></a>

Esta seção fornece etapas para habilitar o AWS Security Incident Response, designar um administrador delegado para o AWS Security Incident Response e configurar sua equipe de resposta a incidentes usando a API/CLI. 

Como gerente do Organizations, certifique-se de ler as [Considerações e recomendações](considerations_important.md) sobre o funcionamento de uma conta de administrador delegado da Resposta a Incidentes de Segurança. Antes de continuar, verifique se você tem [Permissões necessárias para designar uma conta de administrador delegado da Resposta a Incidentes de Segurança](organizations_permissions.md).

------
#### [ Onboard with a delegated administrator using the API/CLI (recommended) ]

1. Você deve criar o perfil vinculado ao serviço `AWSServiceRoleForSecurityIncidentResponse_Triage` na conta gerencial do AWS Organizations.

   ```
   aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
   ```

1. (Opcional) Para verificar se o perfil foi criado, execute o seguinte comando: 

   ```
   aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
   ```

1. Em sua conta gerencial do AWS Organizations, registre a conta de administrador delegado para o AWS Security Incident Response:

   ```
   aws organizations register-delegated-administrator \
     --account-id {{delegated-admin-account-id}} \
     --service-principal security-ir.amazonaws.com
   ```

1. Permitir o acesso ao serviço do AWS Security Incident Response para sua organização:

   ```
   aws organizations enable-aws-service-access \
     --service-principal security-ir.amazonaws.com
   ```

1. Faça login na conta de administrador delegado para criar uma associação e designar sua equipe de resposta a incidentes. Você deve listar pelo menos dois membros da equipe de resposta a incidentes.

   ```
   aws security-ir create-membership \
     --membership-name "{{membership-name}}" \
     --incident-response-team '[
       {
         "name": "{{name}}",
         "jobTitle": "{{job-title}}",
         "email": "{{email@example.com}}",
         "communicationPreferences": ["email"]
       }
       {
         "name": "{{name}}",
         "jobTitle": "{{job-title}}",
         "email": "{{email@example.com}}",
         "communicationPreferences": ["email"]
       }
     ]'
   ```

1. (Opcional) Verifique se a associação foi criada:

   ```
   aws security-ir list-memberships
   ```

1. (Opcional) Obtenha os detalhes da associação:

   ```
   aws security-ir get-membership \
     --membership-id {{membership-id}}
   ```

------
#### [ Onboard with a management account using the API/CLI ]

1. Permitir o acesso ao serviço do AWS Security Incident Response para sua organização:

   ```
   aws organizations enable-aws-service-access \
     --service-principal security-ir.amazonaws.com
   ```

1. Faça login na conta gerencial para criar uma associação e designar sua equipe de resposta a incidentes. Você deve listar pelo menos dois membros da equipe de resposta a incidentes.

   ```
   aws security-ir create-membership \
     --membership-name "{{membership-name}}" \
     --incident-response-team '[
       {
         "name": "{{name}}",
         "jobTitle": "{{job-title}}",
         "email": "{{email@example.com}}",
         "communicationPreferences": ["email"]
       }
       {
         "name": "{{name}}",
         "jobTitle": "{{job-title}}",
         "email": "{{email@example.com}}",
         "communicationPreferences": ["email"]
       }
     ]'
   ```

1. (Opcional) Verifique se a associação foi criada:

   ```
   aws security-ir list-memberships
   ```

1. (Opcional) Obtenha os detalhes da associação:

   ```
   aws security-ir get-membership \
     --membership-id {{membership-id}}
   ```

------