# AWS 安全事件响应 技术指南
<a name="security-incident-response-guide"></a>

**Topics**
+ [摘要](#abstract)
+ [您的架构是否良好？](#are-you-well-architected)
+ [简介](introduction.md)
+ [准备](preparation.md)
+ [操作](operations.md)
+ [事件后活动](post-incident-activity.md)
+ [结论](conclusion.md)
+ [贡献者](contributors.md)
+ [附录 A：云功能定义](appendix-a-cloud-capability-definitions.md)
+ [附录 B：AWS 事件响应资源](appendix-b-incident-response-resources.md)
+ [版权声明](notices.md)

## 摘要
<a name="abstract"></a>

 本指南概述了在客户 Amazon Web Services（AWS）云环境中响应安全事件的基础知识。它概述了云安全和事件响应概念，并确定了响应安全问题的客户可以使用的云功能、服务和机制。

 本指南面向担任技术角色的用户，假定您熟悉信息安全的一般原则、对当前本地环境中的安全事件响应有基本了解，并且对云服务有一定了解。

## 您的架构是否良好？
<a name="are-you-well-architected"></a>

 当您在云端构建系统时，[AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 可帮助您了解所做决策的利弊。利用此框架的六个支柱，您可以了解到设计和运行可靠、安全、高效、经济有效且可持续的系统的架构最佳实践。您可以使用 [AWS Well-Architected Tool 控制台](https://console.aws.amazon.com/wellarchitected)中免费提供的 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)，回答与每个支柱相关的一组问题，即可根据这些最佳实践检查自己的工作负载。

 有关云架构的更多专家指导和最佳实践（参考架构部署、图表和白皮书），请参阅 [AWS 架构中心](https://aws.amazon.com/architecture/)。