คำถามที่พบบ่อยเกี่ยวกับการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

ข้อมูลทั่วไป

AWS Security Incident Response คืออะไร

Security Incident Response เป็นโซลูชันการรักษาความปลอดภัยที่สร้างขึ้นโดยเฉพาะที่ออกแบบมาเพื่อช่วยให้คุณเตรียมพร้อมตอบสนองและกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัย Security Incident Response มีคุณฟีเจอร์หลักสามประการ ได้แก่ การตรวจสอบและทดสอบการค้นพบด้านการรักษาความปลอดภัยจาก HAQM GuardDuty และเครื่องมือของบุคคลที่สามผ่าน AWS Security Hub เครื่องมือการสื่อสารและการทำงานร่วมกันเพื่อปรับปรุงการเพิ่มประสิทธิภาพและการตอบสนองด้านการรักษาความปลอดภัย และการเข้าถึงเครื่องมือตรวจสอบการรักษาความปลอดภัยที่จัดการด้วยตนเองและการสนับสนุนตลอด 7 วัน 24 ชั่วโมงจาก AWS Customer Incident Response Team (CIRT) ซึ่งสามารถช่วยคุณในการตรวจสอบ กำจัด และการกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัย ด้วยก Security Incident Response คุณสามารถปรับปรุงลักษณะด้านการรักษาความปลอดภัยโดยรวมขององค์กรและความพร้อมในการตอบสนองต่อเหตุการณ์ได้

ฉันต้องทำอะไรบ้างเพื่อเปิดใช้งาน Security Incident Response

คุณสามารถเปิดใช้งาน Security Incident Response ใน AWS Organizations ผ่านบัญชีผู้บริหารหรือผู้ดูแลระบบที่ได้รับมอบหมาย เพื่อสัมผัสบริการเต็มรูปแบบ เราขอแนะนำให้เปิดใช้งาน HAQM GuardDuty และ AWS Security Hub เช่นกัน เมื่อเปิดใช้งานบริการและสิทธิ์ที่เหมาะสม, Security Incident Response สามารถตรวจสอบ จัดหมวดหมู่ และตรวจสอบการค้นพบด้านการรักษาความปลอดภัยและเพิ่มเหตุการณ์ด้านการรักษาความปลอดภัยที่ต้องการความสนใจจากทีมรักษาความปลอดภัยส่วนกลางของคุณโดยอัตโนมัติ

ความสามารถในการตอบสนองเชิงรุกของบริการมีอะไรบ้าง

หากคุณเลือกที่จะให้สิทธิ์ที่จำเป็น Security Incident Response จะสามารถตรวจสอบและคัดแยกผลการค้นหาจาก HAQM GuardDuty และ AWS Security Hub ได้อย่างชัดเจน ซึ่งใช้การกรองอัจฉริยะตามข้อมูลเฉพาะลูกค้าของคุณ เช่น ที่อยู่ IP ที่รู้จัก และเอนทิตี AWS Identity and Access Management (IAM) สำหรับการค้นพบที่ต้องได้รับความสนใจ Security Incident Response จะดำเนินการทันที ระบบจะสร้างกรณีด้านการรักษาความปลอดภัยทันทีและแจ้งให้ผู้มีส่วนได้ส่วนเสียที่คุณกำหนดเป็นส่วนหนึ่งของทีมตอบสนองเหตุการณ์ทราบ เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นให้เหลือน้อยที่สุด

ความสามารถในการตอบสนองการจัดการตนเองของบริการคืออะไร

ลูกค้าสามารถเริ่มต้นกรณีการรักษาความปลอดภัยผ่านบริการด้วยตนเอง ลูกค้าสามารถเลือกที่จะจัดการกรณีเหล่านี้ภายในหรือรับการสนับสนุนจากทีมตอบสนองเหตุการณ์ของลูกค้า AWS (CIRT) ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเฉพาะทางที่พร้อมบริการตลอด 7 วัน 24 ชั่วโมงทุกวันเพื่อช่วยเหลือในการสืบสวน ตอบสนอง และกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัย

ฉันสามารถยกเลิกการเป็นสมาชิกได้ตลอดเวลาหรือไม่

ใช่ คุณสามารถยกเลิกการเป็นสมาชิกบริการได้ตลอดเวลา ดูรายละเอียดเพิ่มเติม โปรดไปที่ราคา Security Incident Response

เริ่มต้นใช้งาน

Pricing

สำรวจราคาการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย

เรียนรู้เพิ่มเติม

Console

เริ่มต้นใช้งานในคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้

คำถามที่พบบ่อยเกี่ยวกับการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

หัวข้อของหน้า

ข้อมูลทั่วไป

AWS Security Incident Response คืออะไร

ฉันต้องทำอะไรบ้างเพื่อเปิดใช้งาน Security Incident Response

ความสามารถในการตอบสนองเชิงรุกของบริการมีอะไรบ้าง

ความสามารถในการตอบสนองการจัดการตนเองของบริการคืออะไร

ฉันสามารถยกเลิกการเป็นสมาชิกได้ตลอดเวลาหรือไม่

เริ่มต้นใช้งาน

สำรวจราคาการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย

เริ่มต้นใช้งานในคอนโซลการจัดการของ AWS

สำรวจ AWS เพิ่มเติม

คำถามที่พบบ่อยเกี่ยวกับการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

หัวข้อของหน้า

ข้อมูลทั่วไป

AWS Security Incident Response คืออะไร

ฉันต้องทำอะไรบ้างเพื่อเปิดใช้งาน Security Incident Response

ความสามารถในการตอบสนองเชิงรุกของบริการมีอะไรบ้าง

ความสามารถในการตอบสนองการจัดการตนเองของบริการคืออะไร

ฉันสามารถยกเลิกการเป็นสมาชิกได้ตลอดเวลาหรือไม่

เริ่มต้นใช้งาน

สำรวจราคาการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย

เริ่มต้นใช้งานในคอนโซลการจัดการของ AWS

สำรวจ AWS เพิ่มเติม

สิ้นสุดการรองรับ Internet Explorer