AWS Security Incident Response, 개별 AWS 조직 단위로 멤버십 적용 지원
AWS Security Incident Response는 이제 AWS Organization 내 특정 AWS 조직 단위(OU)에 대한 멤버십 적용 범위를 선택할 수 있도록 지원합니다. 기존에는 멤버십이 선택한 AWS Organization의 모든 계정을 대상으로 적용되었지만, 이제는 적용할 조직 단위(OU)를 유연하게 지정할 수 있어 서비스를 체험해 보거나 기존 IR 프로세스를 지원하기가 더 쉬워졌습니다.
AWS Security Incident Response는 자동 모니터링 및 조사, 가속화된 커뮤니케이션 및 조정, AWS Customer Incident Response Team(CIRT)에 대한 연중무휴 24시간 직접 액세스를 결합하여 보안 이벤트에 신속하게 대비, 대응 및 복구할 수 있도록 지원합니다. 이 새로운 기능을 사용하면 프로덕션 워크로드와 같은 특정 워크로드 유형이나 AWS Organization의 OU로 그룹화된 특정 사업 부문에 대해 Security Incident Response를 활성화할 수 있습니다. 또한 파일럿 OU로 시작하여 서비스의 효율성을 평가하고 프로세스를 개선한 뒤 전체 AWS Organization으로 적용 범위를 확대할 수 있습니다. 선택된 OU 내의 모든 계정(하위 OU 포함)이 멤버십의 적용을 받습니다. 선택한 OU에서 계정을 추가하거나 삭제하면 적용 범위가 자동으로 업데이트되므로 AWS Security Incident Response 멤버십을 손쉽게 관리할 수 있습니다.
지금 바로 AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 AWS Software Development Kit(AWS SDK)를 통해 AWS Security Incident Response를 시작해 보세요. 자세한 내용은 AWS Security Incident Response 설명서에서 확인할 수 있습니다. AWS Organizations에서 OU를 관리하는 방법에 대한 자세한 내용은 AWS Organizations 페이지를 참조하세요.