本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 10. 將備份納入事件回應計畫中 [安全事件反應模擬 (SIRS)](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/security-incident-response-simulations.html) 是內部事件,提供了一個結構化機會,以便在實際情況中實踐您的事件反應計畫和程序。在創造性 SIRS 活動中測試備份資料和操作很有價值,可以針對意外情況自行測試。這有助於您驗證組織的準備情況,並在罕見和意外情況發生時不會恐慌。模擬必須是現實的,並且其應該涉及到對事件做出反應時所需的跨職能組織團隊。 從基礎模擬練習開始,並朝著完整、複雜的事件努力。例如,您可以建置一個由虛擬私有雲端 (VPC) 和相關資源組成的現實模型,以模擬因政策和存取控制清單變更而導致資訊意外過度暴露或潛在資料洩露。若要評估事件反應計畫如何工作,請記錄經驗教訓,並確定需要對未來的反應程序進行的改進。 您可以使用 AWS Backup 將自動執行個體層級備份設定為 Amazon Machine Image (AMIs),並將磁碟區層級備份設定為跨多個 的快照 AWS 帳戶。這可以協助事件反應團隊加強他們的鑑識流程,例如[自動鑑識磁碟收集](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/),方法是提供一個還原點,它可減少潛在安全事件 (例如勒索軟體) 的範圍和影響。