本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AMS 安全事件响应的工作原理
工作原理

AWS Managed Services 与 NIST 800-61 [安全事件响应计算机安全事件处理指南](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final)保持一致。通过与该行业标准保持一致，我们提供了一种一致的安全事件管理方法，并遵守保护和响应云端安全事件的最佳实践。

![\[事件响应生命周期\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/sec-inc-response-1.png)


**事件响应生命周期**

当检测发现并生成安全警报，或者您请求安全帮助时，AWS Managed Services Operations 团队会确保及时进行调查，自动执行数据收集、分类和分析，通知您分析情况，执行调查和任何遏制活动，然后发布事件分析。

事件响应期间执行的数据收集、分类、分析和遏制活动因所调查的安全事件的类型而异。本文档末尾列出了特定场景的安全事件响应工作流程示例。

在事故发生期间，AMS 会动态确定正确的行动方案，这可能会导致对记录在案的步骤进行重新排序或酌情绕过，以确保产生正确的结果。