本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 安全事件回應的運作方式
AWS Managed Services 符合 NIST 800-61 電腦安全事件處理指南
事件回應生命週期
當偵測識別並產生安全提醒,或您請求安全協助時,AWS Managed Services Operations 團隊會確保及時調查、執行自動化以執行資料收集、分類和分析、通知您分析、執行調查和任何遏制活動,然後發佈事件分析。
在事件回應期間執行的資料收集、分類、分析和遏制活動會根據正在調查的安全事件類型而有所不同。特定案例的安全事件回應工作流程範例位於本文件結尾。
在事件期間,AMS 會動態判斷正確的動作過程,這可能會導致適當時重新排序或繞過記錄的步驟,以確保產生正確的結果。
