本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Bedrock 中的事件回應 安全是 AWS最重視的一環。作為 AWS Cloud [共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model)的一部分, 會 AWS 管理符合最安全敏感組織需求的資料中心、網路和軟體架構。 AWS 負責 Amazon Bedrock 服務本身的任何事件回應。此外,身為 AWS 客戶,您需共同負責維護雲端的安全性。這表示您可以從可存取的 AWS 工具和功能控制您選擇實作的安全性。此外您也需要負責處理自己這部分的共同責任模型事件回應。 建立安全基準以達到讓應用程式在雲端中執行的目標,您就可以偵測偏差並加以回應。為了協助您瞭解事件回應和您的選擇對公司目標的影響,建議您檢閱下列資源: + [AWS 安全事件回應指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) + [AWS 安全性、身分和合規的最佳實務](https://aws.amazon.com/architecture/security-identity-compliance) + [AWS 雲端採用架構 (CAF) 的安全觀點](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html)白皮書 [Amazon GuardDuty](https://aws.amazon.com/guardduty/) 是一項受管威脅偵測服務,會持續監控惡意或未經授權的行為,協助客戶保護 AWS 帳戶和工作負載,並在可疑活動升級到事件之前識別潛在的活動。此服務會監控活動,例如異常 API 呼叫或可能未經授權的部署,指出帳戶或資源可能遭惡意行為者入侵或偵察。例如,Amazon GuardDuty 能夠偵測 Amazon Bedrock API 中的可疑活動,例如從新位置登入的使用者,以及使用 Amazon Bedrock API 移除 Amazon Bedrock 防護機制,或變更模型訓練資料的 Amazon S3 儲存貯體集。