启用“安全事件响应”并使用 API/CLI 配置您的事件响应团队
本部分提供使用 API/CLI 启用 AWS 安全事件响应、为 AWS 安全事件响应 指定委派管理员和配置事件响应团队的步骤。
作为 Organizations 的管理员,请务必阅读有关安全事件响应委派管理员账户工作原理的注意事项和建议。在继续操作之前,请确保您拥有指定安全事件响应委托管理员账户所需的权限。
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
在 AWS Organizations 管理账户中创建
AWSServiceRoleForSecurityIncidentResponse_Triage服务相关角色:aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com" -
(可选)要验证角色是否已创建,请运行以下命令:
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage -
使用您的 AWS Organizations 管理账户,为 AWS 安全事件响应 注册委派管理员账户:
aws organizations register-delegated-administrator \ --account-iddelegated-admin-account-id\ --service-principal security-ir.amazonaws.com -
为贵组织启用 AWS 安全事件响应 服务访问权限:
aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com -
登录委派管理员账户,创建成员资格并指定您的事件响应团队。您必须至少列出两名事件响应团队成员。
aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]' -
(可选)验证是否已创建成员资格:
aws security-ir list-memberships -
(可选)获取成员资格详细信息:
aws security-ir get-membership \ --membership-idmembership-id
-
- Onboard with a management account using the API/CLI
-
-
为贵组织启用 AWS 安全事件响应 服务访问权限:
aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com -
登录管理账户创建成员资格并指定您的事件响应团队。您必须至少列出两名事件响应团队成员。
aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]' -
(可选)验证是否已创建成员资格:
aws security-ir list-memberships -
(可选)获取成员资格详细信息:
aws security-ir get-membership \ --membership-idmembership-id
-
步骤 4:与现有工具集成
附录 A:联系人和关键信息