警示來源

問題清單 – Amazon GuardDuty、AWS Security Hub CSPM、Amazon Macie、Amazon Inspector、AWS Config、IAM Access Analyzer 和 Network Access Analyzer 等 AWS 服務會產生可用來製作警示的問題清單。

日誌 – 存放在 Amazon S3 儲存貯體和 CloudWatch 日誌群組中的 AWS 服務、基礎設施和應用程式日誌可以進行剖析和關聯，以產生警示。

帳單活動 y – 帳單活動的突然變更可能表示安全事件。遵循建立帳單警示的文件，以監控您的預估 AWS 費用來監控此項目。

網路威脅情報 – 如果您訂閱第三方網路威脅情報摘要，您可以將該資訊與其他記錄和監控工具建立關聯，以識別事件的潛在指標。

合作夥伴工具 – (APN) AWS Partner Network 中的合作夥伴提供可協助您實現安全目標的頂層產品。對於事件回應，具有端點偵測和回應 (EDR) 或 SIEM 的合作夥伴產品可協助支援您的事件回應目標。如需詳細資訊，請參閱 中的安全合作夥伴解決方案和安全解決方案。 AWS Marketplace

AWS 信任和安全性 – 如果我們發現濫用或惡意活動， 支援 可能會聯絡客戶。

一次性聯絡 – 由於可能是您的客戶、開發人員或您組織中發現異常的其他員工，因此擁有知名且廣為人知的方法來聯絡安全團隊非常重要。熱門選項包括票務系統、聯絡電子郵件地址和 Web 表單。如果您的組織與一般大眾合作，您可能還需要面向公眾的安全聯絡機制。