Реагирование на инциденты безопасности AWS теперь поддерживает активацию для отдельных организационных подразделений AWS
Сервис реагирования на инциденты безопасности AWS теперь позволяет ограничивать свое действие строго отдельными организационными подразделениями (OU) AWS в организации AWS. Если в прошлом его действие распространялось на все аккаунты в выбранной организации AWS, то теперь вы можете выбирать, какие OU использовать, что упрощает период знакомства с сервисом и обеспечение поддержки текущих процессов реагирования на инциденты.
Реагирование на инциденты безопасности AWS сочетает в себе возможности автоматизированного мониторинга и анализа, ускоренного обмена данными и координации действий, а также прямой круглосуточный доступ к специалистам группы реагирования на инциденты клиентов (CIRT) AWS. Благодаря этому вы сможете быстро подготавливаться к инцидентам безопасности, реагировать на них и восстанавливать работу. Новая функция позволяет активировать реагирование на инциденты безопасности строго для определенных типов рабочих нагрузок, например только для производственных, или для определенных дочерних компаний, сгруппированных в виде OU в организации AWS. Вы также можете начать с пилотного OU, чтобы оценить эффективность сервиса и усовершенствовать процессы, прежде чем расширить сервис на всю организацию AWS. Действие сервиса будет распространяться на все аккаунты в выбранных OU, включая аккаунты дочерних подразделений. Для аккаунтов, добавляемых или удаляемых в выбранных OU, использование реагирования на инциденты безопасности AWS будет обновляться автоматически, что упрощает управление этим сервисом.
Начните использование уже сегодня, открыв сервис реагирования на инциденты безопасности AWS при помощи Консоли управления AWS, интерфейса командной строки AWS (AWS CLI) или пакета средств разработки ПО (SDK) AWS. Дополнительные сведения см. в документации по реагированию на инциденты безопасности AWS. Подробнее об управлении OU в организациях AWS см. на странице организаций AWS.