# 什么是 AWS 安全事件响应？
<a name="what-is"></a>

 AWS 安全事件响应可帮助您快速做好安全准备、及时响应事件，并获取恢复指导，从而有效应对安全事件。这些安全事件包括账户劫持、数据泄露和勒索软件攻击。

 AWS 安全事件响应 会对威胁调查发现进行分级，升级安全事件，并管理需要您立即关注的案例。此外，您还可获得安全事件响应工程师的支持，由其负责调查受影响的资源。

**注意**  
无法保证受影响资源一定能被恢复。建议为可能影响业务需求的资源建立并维护备份。

 AWS 安全事件响应与其他 [AWS 检测和响应](https://aws.amazon.com/products/security/detection-and-response/)服务协同工作，指导您完成从检测到恢复的整个事件生命周期。

**Topics**
+ [支持的配置](supported-configs.md)
+ [功能概述](feature-summary.md)

# 支持的配置
<a name="supported-configs"></a>

AWS 安全事件响应支持以下语言及区域配置：
+ 语言：AWS 安全事件响应提供专业的英语支持。日语支持仅在日本标准时间的工作时间内提供，且存在限制：
+ 
**注意**  
日语支持仅限于日本标准时间工作日（周一至周五 09:00-17:00；节假日除外）
+ 支持的 AWS 区域：

  AWS 安全事件响应在部分 AWS 区域 区域提供服务。在这些支持的区域中，您可以创建会员资格、创建和查看案例以及访问控制面板。
  + 美国东部（俄亥俄州）
  + 美国西部（俄勒冈州）
  + 美国东部（弗吉尼亚）
  + 欧洲地区（法兰克福）
  + 欧洲地区（爱尔兰）
  + 欧洲地区（伦敦）
  + 欧洲地区（米兰）
  + 欧洲地区（巴黎）
  + 欧洲（西班牙）
  + 欧洲地区（斯德哥尔摩）
  + 欧洲（苏黎世）
  + 亚太地区（香港）
  + 亚太地区（海得拉巴）
  + 亚太地区（雅加达）
  + 亚太地区（墨尔本）
  + 亚太地区（孟买）
  + 亚太地区（首尔）
  + 亚太地区（新加坡）
  + 亚太地区（悉尼）
  + 亚太地区（东京）
  + 加拿大（中部）
  + 中东（巴林）
  + 中东（阿联酋）：
  + 南美洲（圣保罗）
  + 非洲（开普敦）

  在启用监控与调查功能时，AWS 安全事件响应会监控所有活跃的商业 AWS 区域中 Amazon GuardDuty 的调查发现。作为安全最佳实践，AWS 建议在所有支持的 AWS 区域启用 GuardDuty。即使在未主动部署资源的AWS 区域，该配置也能让 GuardDuty 生成关于未经授权或异常活动的调查发现。如此，您可以全面提升安全防护水平，在整个 AWS 环境中保持完整的威胁检测覆盖范围。
**注意**  
Amazon GuardDuty 会报告已配置区域的调查发现。如果选择不在特定区域启用该服务，则无法获取相关警报。

# 功能概述
<a name="feature-summary"></a>

## 监控与调查
<a name="monitoring-and-investigation"></a>

 AWS 安全事件响应会快速检查来自 Amazon GuardDuty 及与 AWS Security Hub CSPM 集成的第三方的安全威胁警报，有效减少您团队需要分析的工作量。该服务会根据您的环境配置隐藏规则，降低需要分级和调查的威胁警报数量。

## 简化事件响应
<a name="streamline-ir"></a>

 在数分钟内协同相关人员、第三方服务及工具，规模化执行事件响应流程。

## 自助式安全解决方案
<a name="self-service"></a>

 AWS 安全事件响应提供 API 接口，支持您集成并构建定制化的安全解决方案。

## 可视化控制面板
<a name="feature-dashboard"></a>

 监控和评估事件响应准备状态。

## 安全防护水平
<a name="security-posture"></a>

 获取 AWS 最佳实践和经过验证的安全评估工具，实现快速事件响应调查。

## 快速协助服务
<a name="aws-supported"></a>

 联系安全事件响应工程师以调查、遏制安全事件，以及获取有关安全事件恢复方式的指导。

## 准备与就绪状态管理
<a name="preparedness"></a>

 通过配置事件响应团队实现高效通知机制：根据预设权限策略，自动向指定人员或群组发送警报通知。