# 监控与调查
<a name="monitoring-and-investigation"></a>

 AWS 安全事件响应会审查来自 Amazon GuardDuty 和 AWS Security Hub CSPM 的安全警报并进行分级，然后根据您的环境配置隐藏规则来阻止不必要的警报。AWS 安全事件响应工程（SIRE）团队会调查调查发现并快速升级，指导您的团队及时遏制潜在问题。您也可以选择授权 AWS 安全事件响应代表自己执行遏制措施。

 AWS 安全事件响应会遵循 NIST 800-61r2 [https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) 的安全事件响应标准。通过采用这一行业标准，AWS 安全事件响应提供一致的安全事件管理方法，并在您的 AWS 环境中遵循安全事件防护和响应的最佳实践。

 当 AWS 安全事件响应检测到安全警报或您请求安全协助时，AWS SIRE 会进行调查。该团队会收集日志事件和服务数据（如 GuardDuty 警报），对这些数据进行分级和分析，执行修复和遏制措施，并提供事件后分析报告。

**Topics**
+ [准备](prepare.md)
+ [检测与分析](detect-and-analyze.md)