# 其他资源
<a name="additional-resources"></a>

 如需更多信息，请参阅： 
+  [AWS Well-Architected](https://aws.amazon.com/well-architected) 
+  [AWS Cloud Adoption Framework 页面](https://aws.amazon.com/professional-services/CAF/#Security_Perspective) 
+  [AWS 集中式日志记录解决方案](https://aws.amazon.com/solutions/centralized-logging/) 
+  [使用 AWS Glue 和 Amazon QuickSight 可视化 AWS CloudTrail 日志](https://aws.amazon.com/blogs/big-data/streamline-aws-cloudtrail-log-visualization-using-aws-glue-and-amazon-quicksight/) 
+  [如何在 Amazon EC2 实例上监控基于主机的入侵检测系统提醒](https://aws.amazon.com/blogs/security/how-to-monitor-host-based-intrusion-detection-system-alerts-on-amazon-ec2-instances/) 
+  [使用 Amazon CloudWatch 存储和监控操作系统与应用程序日志文件](https://aws.amazon.com/blogs/aws/cloudwatch-log-service/) 
+  [Amazon S3 中的 Identity and Access Management](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html) 
+  [使用版本控制（Amazon S3）](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html) 
+  [使用 MFA 删除](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMFADelete.html) 
+  [使用具有 AWS KMS 托管密钥的服务器端加密（SSE-KMS）保护数据](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) 
+  [使用 AWS 控制台和 CLI 的事件响应](https://wellarchitectedlabs.com/security/300_labs/300_incident_response_with_aws_console_and_cli/) 
+  [为加利福尼亚州消费者隐私法案做准备](https://d1.awsstatic.com/whitepapers/preparing-california-consumer-privacy-act.pdf) 

## 媒体
<a name="media"></a>
+  [AWS re:Invent 2014（SEC402）：云中的入侵检测](https://www.youtube.com/watch?v=WUQNeMhkaco) 
+  [AWS re:Invent 2014（SEC404）：云中的事件响应](https://www.youtube.com/watch?v=nzSrRvADh6g) 
+  [AWS re:Invent 2015（SEC308）：争论云中的安全事件](https://www.youtube.com/watch?v=uc1Q0XCcCv4) 
+  [AWS re:Invent 2015（SEC316）：通过安全事件响应模拟强化您的架构](https://www.youtube.com/watch?v=u-mRU44Q5u4) 
+  [AWS re:Invent 2016（SEC313）：自动执行从想法到代码，再到执行的安全事件响应](https://www.youtube.com/watch?v=x4GkAGe65vE) 
+  [AWS re:Invent 2017（SID302）：利用自动化和 Alexa 扩充您的安全团队](https://www.youtube.com/watch?v=e6sokCFRlns) 
+  [AWS re:Invent 2016（SAC316）：安全自动化：减少保护应用程序安全所花的时间](https://www.youtube.com/watch?v=2ndF7LSZmOE&t=2262s) 
+  [AWS re:Invent 2016（SAC304）：预测性安全性：使用大数据强化防御](https://www.youtube.com/watch?v=Wh7nvpVQ_58) 
+  [AWS re:Invent 2017（SID325）：Amazon Macie：通过机器学习为安全性和合规性工作负载带来的数据可见性](https://www.youtube.com/watch?v=LCjX2rsQ2wA) 
+  [2018 年 AWS 伦敦峰会：在 AWS 中实现事件响应和取证自动化](https://youtu.be/f_EcwmmXkXk) 

## 第三方工具
<a name="third-party-tools"></a>

 以下第三方工具链接为外部链接，未得到 AWS 的认可。对于这些工具或页面，AWS 不提供任何形式的保证或声明。
+  [AWS\_IR](https://github.com/ThreatResponse/aws_ir) – Python 可安装的命令行实用程序，用于缓解主机和密钥损害。
+  [MargaritaShotgun](https://github.com/ThreatResponse/margaritashotgun) – 远程内存获取工具。
+  [ThreatPrep](https://github.com/ThreatResponse/ThreatPrep) – Python 模块，用于评估有关事件处理就绪情况的 AWS 账户最佳实践。 
+  [ThreatResponse Web](https://github.com/ThreatResponse/threatresponse_web) – 基于 Web 的分析平台，可与 AWS\_IR 命令行工具配合使用。 
+  [GRR 快速响应](https://github.com/google/grr) – 用于事件响应的远程实时取证。
+  [Linux 写入阻止程序](https://github.com/msuhanov/Linux-write-blocker) – 用于启用 Linux 软件写入阻止的内核补丁和用户空间工具。

## 行业参考文献
<a name="industry-references"></a>
+  [NIST SP 800-61R2：计算机安全事件处理指南](http://dx.doi.org/10.6028/NIST.SP.800-61r2)