AWS Security Incident Response が個々の AWS 組織単位のメンバーシップカバレッジをサポート
AWS Security Incident Response で、AWS Organization 内の特定の AWS 組織単位 (OU) のメンバーシップカバレッジを選択できるようになりました。以前は選択した AWS Organization のすべてのアカウントがメンバーシップの対象でしたが、今回、対象とする OU を柔軟に選択できるようになり、サービスの試用や既存の IR プロセスのサポートが容易になりました。
AWS Security Incident Response には、監視と調査の自動化、迅速なコミュニケーションと調整、AWS Customer Incident Response Team (CIRT) への 24 時間年中無休の直接アクセスなどの機能が組み合わされており、セキュリティイベントに対する準備、対応、復旧をすばやく行えます。この新しい機能により、本番ワークロードといった特定の種類のワークロードに対して、あるいは AWS Organization 内の OU としてグループ化された特定の事業子会社に対して Security Incident Response を有効化できます。また、カバレッジを AWS Organization 全体に拡大する前に、パイロット OU から始めてサービスの有効性を評価し、プロセスを洗練させることもできます。選択した OU 内のすべてのアカウント (子 OU のアカウントを含む) がメンバーシップの対象となります。選択した OU にアカウントが追加または削除された場合、カバレッジが自動的に更新されるため、AWS Security Incident Response のメンバーシップを簡単に管理できます。
AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、または AWS Software Development Kit (SDK) から AWS Security Incident Response にアクセスすることによって、今すぐ使用を開始できます。詳細については、AWS Security Incident Response のドキュメントを参照してください。AWS Organizations による OU 管理の詳細については、AWS Organizations のページをご覧ください。