功能概述 - AWS 安全事件响应 用户指南
监控与调查简化事件响应自助式安全解决方案可视化控制面板安全防护水平快速协助服务准备与就绪状态管理

功能概述

监控与调查

AWS 安全事件响应会快速审核来自 Amazon GuardDuty 及与 AWS Security Hub 安全中心集成的第三方安全警报,可有效减少您团队需要分析的工作量。该服务会根据您的环境配置抑制规则,降低需要分级调查的低优先级警报数量。

简化事件响应

在数分钟内协同相关人员、第三方服务及工具,规模化执行事件响应流程。

自助式安全解决方案

AWS 安全事件响应提供 API 接口,支持您集成并构建定制化的安全解决方案。

可视化控制面板

监控和评估事件响应准备状态。

安全防护水平

获取 AWS 最佳实践和经过验证的安全评估工具,实现快速事件响应调查。

快速协助服务

联系 AWS 客户事件响应团队(CIRT),获取安全事件调查、遏制措施及恢复指导。

准备与就绪状态管理

通过配置事件响应团队实现高效通知机制:根据预设权限策略,自动向指定人员或群组发送警报通知。