了解云功能

AWS 提供了各种安全功能，您可以使用这些功能来调查各个领域的安全事件。例如，AWS 提供了许多日志记录机制，例如 AWS CloudTrail 日志、Amazon CloudWatch Logs、Amazon S3 访问日志等。您应该考虑正在使用的服务，并确保已启用与这些服务相关的日志。AWS 还提供集中式日志记录解决方案，可帮助您了解如何集中和存储常见类型的云日志。启用这些日志记录源后，您必须决定如何分析它们，例如使用 Amazon Athena 查询 Amazon S3 存储桶中保存的日志。

此外，还有许多 APN 合作伙伴产品可以简化分析这些日志的过程，例如 APN 安全能力计划中说明的那些产品。还有几种 AWS 服务可以帮助您获得有关这些数据的宝贵洞察，例如 Amazon GuardDuty（威胁检测服务）和 AWS Security Hub CSPM，它们让您可以全面了解各个 AWS 账户的高优先级安全警报和合规性状态。此外，Amazon Detective 还会从您的 AWS 资源收集日志数据，并使用机器学习、统计分析和图论来帮助您确定发生潜在安全问题或可疑活动的根本原因。有关在调查期间可以利用的其他云功能的更多信息，请参阅附录 A：云功能定义。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

云安全事件的指标

数据隐私