本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSecurityIncidentResponseTriageServiceRolePolicy
描述:提供 AWS 安全事件回應的存取權,以持續監控您的環境是否有安全威脅、調校安全服務以減少警示雜訊,以及收集資訊以調查潛在事件。
AWSSecurityIncidentResponseTriageServiceRolePolicy 是AWS 受管政策。
使用此政策
此政策會連接到服務連結角色,允許服務代表您執行動作。您無法將此政策連接至使用者、群組或角色。
政策詳細資訊
-
類型:服務連結角色政策
-
建立時間:2024 年 12 月 1 日 16:36 UTC
-
編輯時間:2024 年 12 月 1 日 16:36 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSSecurityIncidentResponseTriageServiceRolePolicy
政策版本
政策版本:v1 (預設值)
政策的預設版本是定義政策許可的版本。當具有 政策的使用者或角色提出存取 AWS 資源的請求時, 會 AWS 檢查政策的預設版本,以決定是否允許請求。
JSON 政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"events:DeleteRule",
"events:PutRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"events:ManagedBy" : "triage.security-ir.amazonaws.com"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"events:DescribeRule",
"events:ListTargetsByRule"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"guardduty:ArchiveFindings",
"guardduty:CreateFilter",
"guardduty:DescribeMalwareScans",
"guardduty:GetDetector",
"guardduty:GetFilter",
"guardduty:GetFindings",
"guardduty:ListDetectors",
"guardduty:StartMalwareScan",
"guardduty:UpdateFindingsFeedback"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"securityhub:BatchUpdateFindings",
"securityhub:DescribeHub",
"securityhub:GetEnabledStandards",
"securityhub:GetFindings",
"securityhub:ListEnabledProductsForImport",
"securityhub:UpdateFindings"
],
"Resource" : "arn:aws:securityhub:*:*:hub/default"
},
{
"Effect" : "Allow",
"Action" : [
"security-ir:CreateCase",
"security-ir:TagResource"
],
"Condition" : {
"StringEquals" : {
"aws:RequestTag/SecurityIncidentResponseManaged" : "true"
}
},
"Resource" : "*"
}
]
}進一步了解
