本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AMS 安全事件回應的運作方式 AWS Managed Services 符合 NIST 800-61 [電腦安全事件處理指南](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final)的安全事件回應。透過符合此產業標準,我們提供一致的安全事件管理方法,並遵循最佳實務來保護和回應雲端中的安全事件。 ![\[事件回應生命週期\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/sec-inc-response-1.png) **事件回應生命週期** 當偵測識別並產生安全提醒,或您請求安全協助時,AWS Managed Services Operations 團隊會確保及時調查、執行自動化以執行資料收集、分類和分析、通知您分析、執行調查和任何遏制活動,然後發佈事件分析。 在事件回應期間執行的資料收集、分類、分析和遏制活動會根據正在調查的安全事件類型而有所不同。特定案例的安全事件回應工作流程範例位於本文件結尾。 在事件期間,AMS 會動態判斷正確的動作過程,這可能會導致適當時重新排序或繞過記錄的步驟,以確保產生正確的結果。