# 准备项目总结 要实现及时有效的事件响应,为响应安全事件做好充分准备至关重要。事件响应准备涉及人员、流程和技术。就响应准备而言,这三个领域都同等重要。因此,您应该针对这三个领域准备和完善事件响应计划。 表 2 总结了本节中详述的准备项目。 *表 2 – 事件响应准备项目* | 域: | 准备项目 | 操作项 | | --- | --- | --- | | 人员 | 定义角色和职责。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 人员 | 对事件响应人员进行 AWS 培训。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 人员 | 了解 AWS 支持选项。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 流程 | 制定事件响应计划。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 流程 | 记录并集中管理架构图。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 流程 | 制定事件响应行动手册。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 流程 | 定期进行模拟。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 规划 AWS 账户结构。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 制定和实施标记策略,帮助响应人员确定调查发现的所有权和背景情况。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 更新 AWS 账户联系人信息。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 准备 AWS 账户访问权限。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 了解威胁形势。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 选择并设置日志。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | | 技术 | 开发取证能力。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/preparation-summary.html) | 建议采用迭代方法进行事件响应准备。所有这些准备项目皆无法一蹴而就;您应该制定计划,从小处着手,随着时间的推移不断提升事件响应能力。