警报源

调查发现：AWS 服务，例如 Amazon GuardDuty、AWS Security Hub CSPM、Amazon Macie、Amazon Inspector、AWS Config、IAM Access Analyzer 和网络访问分析器等，可以生成用于制作警报的调查发现。

日志：存储在 Amazon S3 存储桶和 CloudWatch 日志组中的 AWS 服务、基础设施和应用程序日志，在经过解析和关联之后，可以生成警报。

账单活动：如果账单活动突然发生变化，则表示发生了安全事件。请按照文档创建账单警报以监控 AWS 预估费用进行监控。

网络威胁情报：如果您订阅了第三方网络威胁情报源，则可将该信息与其他日志记录和监控工具关联起来，以确定事件的潜在指标。

合作伙伴工具：AWS Partner Network（APN）中的合作伙伴可提供助您实现安全目标的顶级产品。对于事件响应，具备端点检测与响应（EDR）或 SIEM 的合作伙伴产品可助您实现事件响应目标。有关更多信息，请参阅安全能力合作伙伴和AWS Marketplace 中的安全解决方案。

AWS 信任和安全：如果我们发现滥用或恶意活动，支持 可能会联系客户。

一次性联系渠道：由于注意到异常情况的可能是客户、开发人员或组织中的其他员工，因此确立一种广为人知的安全团队联系方式至关重要。常见选择包括工单系统、联系人电子邮件地址和网页表单。如果组织与公众协同合作，则可能还需要一个面向公众的安全联系机制。