AMS 安全事件响应的工作原理

AWS Managed Services 与 NIST 800-61 安全事件响应计算机安全事件处理指南保持一致。通过与该行业标准保持一致，我们提供了一种一致的安全事件管理方法，并遵守保护和响应云端安全事件的最佳实践。

事件响应生命周期

当检测发现并生成安全警报，或者您请求安全帮助时，AWS Managed Services Operations 团队会确保及时进行调查，自动执行数据收集、分类和分析，通知您分析情况，执行调查和任何遏制活动，然后发布事件分析。

事件响应期间执行的数据收集、分类、分析和遏制活动因所调查的安全事件的类型而异。本文档末尾列出了特定场景的安全事件响应工作流程示例。

在事故发生期间，AMS 会动态确定正确的行动方案，这可能会导致对记录在案的步骤进行重新排序或酌情绕过，以确保产生正确的结果。