Amazon Bedrock 中的事件回應

安全是 AWS 最重視的一環。作為 AWS 雲端共同責任模型的一部分，AWS 會管理資料中心、網路和軟體架構，以符合最重視安全組織的要求。AWS 負責有關 Amazon Bedrock 服務本身的任何事件回應。此外身為 AWS 客戶，您需共同負責維護雲端安全性。這表示您可從自己能夠存取的 AWS 工具和功能中，控制您選擇實作的安全性。此外您也需要負責處理自己這部分的共同責任模型事件回應。

建立安全基準以達到讓應用程式在雲端中執行的目標，您就可以偵測偏差並加以回應。為了協助您瞭解事件回應和您的選擇對公司目標的影響，建議您檢閱下列資源：

Amazon GuardDuty 是一種受管威脅偵測服務，會持續監控惡意或未經授權的行為，協助客戶保護 AWS 帳戶和工作負載，並事先識別可能的可疑活動以免升級成為事件。此服務會監控活動，例如異常 API 呼叫或可能未經授權的部署，指出帳戶或資源可能遭惡意行為者入侵或偵察。例如，Amazon GuardDuty 能夠偵測 Amazon Bedrock API 中的可疑活動，例如從新位置登入的使用者，以及使用 Amazon Bedrock API 移除 Amazon Bedrock 防護機制，或變更模型訓練資料的 Amazon S3 儲存貯體集。