AMS 中的安全事件响应

安全是 AWS Managed Services (AMS) 的重中之重。AMS 在您的账户中部署资源和控制来对其进行管理。 AWS 有一个责任共担模式： AWS 管理云的安全，你负责云中的安全。AMS 通过使用安全控制和主动监控安全问题，保护您的数据和资产，并帮助确保您的 AWS 基础设施安全。这些功能可帮助您为在 AWS 云中运行的应用程序建立安全基准。AMS 通过安全事件响应与您合作，评估其影响，然后根据最佳实践建议进行遏制和补救。

当出现偏离基线的情况（例如配置错误或外部因素的变化）时，您需要做出回应并进行调查。要成功做到这一点，您需要了解 AMS 环境中安全事件响应的基本概念。您还必须了解在安全问题发生之前做好准备、教育和培训云团队的要求。重要的是要了解您可以使用的控制和功能，针对常见的安全问题（例如用户帐户受损或滥用特权帐户）制定应对计划，并确定使用自动化来提高响应速度和一致性的补救方法。此外，您需要了解您的合规和监管要求，因为它们与制定安全事件响应计划以满足这些要求有关。

安全事件响应可能很复杂，但是通过实施迭代方法，您可以简化流程，并允许事件响应团队通过提供早期和持续的检测和响应来让资产利益相关者满意。在本指南中，我们向您提供 AMS 用于事件响应的方法、AMS 责任矩阵 (RACI)、如何为安全事件做好准备、如何在安全事件期间与 AMS 接触，以及 AMS 使用的一些事件响应操作手册。