Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 1: Aktifkan Respons Insiden Keamanan AWS Proses orientasi memakan waktu sekitar 10 hingga 15 menit per AWS organisasi. Untuk penelusurannya, lihat [video Memulai](https://docs.aws.amazon.com/security-ir/latest/userguide/getting-started.html) di dokumentasi layanan. **Untuk mengaktifkan Respons Insiden Keamanan AWS** 1. Masuk ke Konsol AWS Manajemen menggunakan akun manajemen Anda. 1. Buka Respons Insiden Keamanan AWS konsol dan pilih **Daftar**. ![Respons Insiden Keamanan AWS halaman pendaftaran dengan tombol Daftar.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/AWS_Security_incident_Response.png) 1. Tentukan akun alat keamanan sebagai administrator yang didelegasikan. + Untuk panduan, lihat [Arsitektur Referensi Keamanan](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) dalam *Panduan AWS Preskriptif* dan Administrator yang [didelegasikan](https://docs.aws.amazon.com/security-ir/latest/userguide/delegated-admin.html). ![Siapkan halaman akun keanggotaan pusat untuk memilih akun administrator yang didelegasikan.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Set_Up_Central_Membership_Account.png) 1. Masuk ke akun administrator yang didelegasikan. 1. Masukkan detail keanggotaan Anda dan kaitkan akun yang relevan. 1. Untuk **cakupan Akun**, pilih untuk mengaktifkan Respons Insiden Keamanan AWS untuk seluruh AWS organisasi Anda atau untuk yang spesifik OUs. Anda dapat memilih cakupan di tingkat OU, tetapi tidak pada tingkat akun individu. 1. Untuk **Respons Proaktif**, konfirmasikan bahwa pengaturan diaktifkan. Respons proaktif aktif secara default dan menciptakan peran terkait layanan yang memungkinkan AWS SIRT untuk menelan GuardDuty temuan dan membuka kasus investigasi proaktif ketika ancaman terdeteksi. Untuk informasi selengkapnya, lihat [Respons proaktif](https://docs.aws.amazon.com/security-ir/latest/userguide/proactive-response.html). **penting** Peran terkait layanan tidak diterapkan secara otomatis ke akun manajemen. Anda harus mengkonfigurasinya secara manual untuk cakupan lengkap. Untuk petunjuk, lihat [Siapkan respons proaktif dan alur kerja triaging peringatan](setup-monitoring-and-investigation-workflows.md). 1. (Opsional) Pilih untuk melakukan pra-otorisasi AWS SIRT untuk melakukan tindakan penahanan atas nama Anda selama insiden aktif. Tindakan penahanan yang didukung termasuk runbook untuk bucket S3 yang dikompromikan, instans EC2, dan prinsip IAM. Jika Anda melewati langkah ini, SIRT akan memberikan panduan manual selama penyelidikan. Untuk informasi selengkapnya, lihat [Tindakan penahanan](https://docs.aws.amazon.com/security-ir/latest/userguide/containment.html). 1. Tinjau izin layanan dan konfigurasi orientasi, lalu pilih **Daftar**. ![Tinjau layar izin layanan yang menampilkan izin yang Respons Insiden Keamanan AWS diperlukan untuk memantau temuan.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Review_Service_Permissions.png) ![Daftar layar konfirmasi untuk mengaktifkan pemantauan respons proaktif.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Review_and_Sign_Up.png)