AMS 中的安全事件回應

安全是 AWS Managed Services (AMS) 的首要任務。AMS 會在您的帳戶中部署資源和控制項來管理這些資源和控制項。 AWS 具有共同的責任模型： AWS 管理雲端的安全性，而您需負責雲端的安全性。AMS 會使用安全控制和主動監控安全問題，來保護您的資料和資產，並協助確保 AWS 基礎設施的安全。這些功能可協助您為在 AWS 雲端中執行的應用程式建立安全基準。AMS 透過安全事件回應與您合作來評估效果，然後根據最佳實務建議執行遏制和修復。

發生與基準的偏差時，例如組態錯誤或外部因素變更，您需要回應和調查。若要成功執行此作業，您需要了解 AMS 環境中安全事件回應的基本概念。您還必須了解在發生安全問題之前準備、教育和培訓雲端團隊的需求。請務必了解您可以使用的控制項和功能、準備常見安全問題的回應計畫，例如使用者帳戶入侵或濫用特權帳戶，以及識別使用自動化來改善回應速度和一致性的修補方法。此外，您需要了解您的合規和法規要求，因為它們與建置安全事件回應計劃相關，以滿足這些要求。

安全事件回應可能很複雜，但透過實作反覆方法，您可以簡化程序，並允許事件回應團隊透過提供早期和持續的偵測和回應來保持資產利益相關者的滿意度。在本指南中，我們會為您提供 AMS 用於事件回應的方法、AMS 責任矩陣 (RACI)、如何為安全事件做好準備、如何在安全事件期間與 AMS 互動，以及 AMS 使用的一些事件回應執行手冊。