AWS Respon Insiden Keamanan dan AWS Organizations - AWS Organizations
Peran terkait layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaAktifkan administrator yang didelegasikanMenonaktifkan administrator yang didelegasikan untuk Respons Insiden Keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Respon Insiden Keamanan dan AWS Organizations

AWS Security Incident Response adalah layanan keamanan yang menyediakan dukungan insiden keamanan 24/7, langsung, dibantu manusia untuk membantu pelanggan merespons dengan cepat insiden keamanan siber seperti pencurian kredenal dan serangan ransomware. Dengan mengintegrasikan dengan Organizations, Anda mengaktifkan cakupan keamanan untuk seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Mengelola akun Respons Insiden AWS Keamanan dengan AWS Organizations di Panduan Pengguna Respons Insiden Keamanan.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Security Incident Response dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran terkait layanan berikut akan dibuat secara otomatis di akun manajemen organisasi Anda saat Anda mengaktifkan akses tepercaya.

  • AWSServiceRoleForSecurityIncidentResponse- digunakan untuk membuat keanggotaan Security Incident Response - langganan Anda ke layanan melalui AWS Organizations.

  • AWSServiceRoleForSecurityIncidentResponse_Triage- digunakan hanya ketika Anda mengaktifkan fitur triase selama pendaftaran.

Prinsipal layanan yang digunakan oleh Security Incident Response

Peran terkait layanan di bagian sebelumnya hanya dapat diasumsikan oleh prinsip layanan yang diotorisasi oleh hubungan kepercayaan yang ditentukan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Security Incident Response memberikan akses ke prinsip layanan berikut:

  • security-ir.amazonaws.com

Mengaktifkan akses tepercaya ke Respons Insiden Keamanan

Mengaktifkan akses tepercaya ke Security Incident Response memungkinkan layanan untuk melacak struktur organisasi Anda dan memastikan bahwa semua akun di organisasi memiliki cakupan insiden keamanan aktif. Ini juga memungkinkan layanan untuk menggunakan peran terkait layanan di akun anggota untuk kemampuan triaging saat Anda mengaktifkan fitur triase.

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan konsol AWS Security Incident Response atau AWS Organizations konsol.

penting

Kami sangat menyarankan agar jika memungkinkan, Anda menggunakan konsol AWS Security Incident Response atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Security Incident Response melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Security Incident Response. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan konsol atau alat AWS Security Incident Response maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Organizations secara otomatis mengaktifkan akses terpercaya Organizations saat Anda menggunakan konsol Security Incident Response untuk penyiapan dan pengelolaan. Jika Anda menggunakan Security Incident ResponseCLI/SDKmaka Anda harus mengaktifkan akses tepercaya secara manual dengan menggunakan E nableAWSService Access API. Untuk mempelajari cara mengaktifkan akses tepercaya melalui konsol Respons Insiden Keamanan, lihat Mengaktifkan akses tepercaya untuk Manajemen AWS Akun di Panduan Pengguna Respons Insiden Keamanan.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil API operasi di salah satu AWS SDKs.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuk ke konsol AWS Organizations tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Security Incident Response dalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak dialog Aktifkan akses tepercaya untuk Respons Insiden AWS Keamanan, ketik aktifkan untuk mengonfirmasi, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Security Incident Response bahwa mereka sekarang dapat mengaktifkan layanan tersebut untuk bekerja dengan AWS Organizations dari konsol layanan.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Gunakan AWS CLI perintah atau API operasi berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Jalankan perintah berikut untuk mengaktifkan AWS Security Incident Response sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal security-ir.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: nableAWSServiceAkses E

Menonaktifkan akses tepercaya dengan Security Incident Response

Hanya administrator di akun manajemen Organizations yang dapat menonaktifkan akses tepercaya dengan Security Incident Response.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuk ke konsol AWS Organizations tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Security Incident Response dalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak dialog Nonaktifkan akses tepercaya untuk Respons Insiden AWS Keamanan, ketik nonaktifkan untuk mengonfirmasi, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Security Incident Response bahwa mereka sekarang dapat menonaktifkan layanan tersebut agar tidak bekerja dengan AWS Organizations menggunakan konsol layanan atau alat.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan AWS CLI perintah atau API operasi berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Jalankan perintah berikut untuk menonaktifkan AWS Security Incident Response sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal security-ir.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk Respons Insiden Keamanan

Saat Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Respons Insiden Keamanan yang hanya dapat dilakukan oleh pengguna atau peran dalam akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari manajemen Security Incident Response. Untuk informasi selengkapnya, lihat Mengelola akun Respons Insiden AWS Keamanan dengan AWS Organizations di Panduan Pengguna Respons Insiden Keamanan.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Respons Insiden Keamanan di organisasi

Untuk mempelajari cara mengonfigurasi administrator yang didelegasikan melalui konsol Respons Insiden Keamanan, lihat Menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan di Panduan Pengguna Respons Insiden Keamanan.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah satu AWS SDKs, Anda dapat menggunakan perintah berikut:

  • AWS CLI: 

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal security-ir.amazonaws.com

  • AWS SDK: Hubungi RegisterDelegatedAdministrator operasi Organizations dan nomor ID akun anggota dan identifikasi layanan akun security-ir.amazonaws.com sebagai parameter.

Menonaktifkan administrator yang didelegasikan untuk Respons Insiden Keamanan

penting

Jika keanggotaan dibuat dari akun administrator yang didelegasikan, membatalkan pendaftaran administrator yang didelegasikan adalah tindakan destruktif dan akan menyebabkan gangguan layanan. Untuk mendaftar ulang DA:

  1. Masuk ke konsol Security Incident Response di https://console.aws.amazon.com/security-ir/ home#/membership/settings

  2. Batalkan keanggotaan dari konsol layanan. Keanggotaan tetap aktif hingga akhir siklus penagihan.

  3. Setelah keanggotaan dibatalkan, nonaktifkan akses layanan melalui konsol Organizations, CLI atauSDK.

Hanya administrator di akun manajemen Organizations yang dapat menghapus administrator yang didelegasikan untuk Respons Insiden Keamanan. Anda dapat menghapus administrator yang didelegasikan menggunakan Organizations DeregisterDelegatedAdministrator CLI atau SDK operasi.