本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 警示來源 您應該考慮使用下列來源來定義提醒: + ** 問題清單** – [Amazon GuardDuty](https://aws.amazon.com/guardduty/)、[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)、[Amazon Macie](https://aws.amazon.com/macie/)、[Amazon Inspector](https://aws.amazon.com/inspector/)、[AWS Config](https://aws.amazon.com/config/)、[IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 和 [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) 等 AWS 服務會產生可用來製作警示的問題清單。 + ** 日誌** – 存放在 Amazon S3 儲存貯體和 CloudWatch 日誌群組中的 AWS 服務、基礎設施和應用程式日誌可以進行剖析和關聯,以產生警示。 + ** 帳單活動** y – 帳單活動的突然變更可能表示安全事件。請遵循[建立帳單警示的文件,以監控您的預估 AWS 費用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html)來監控此項目。 + ** 網路威脅情報 **– 如果您訂閱第三方網路威脅情報摘要,您可以將該資訊與其他記錄和監控工具建立關聯,以識別事件的潛在指標。 + ** 合作夥伴工具** – (APN) AWS Partner Network 中的合作夥伴提供可協助您實現安全目標的頂級產品。對於事件回應,具有端點偵測和回應 (EDR) 或 SIEM 的合作夥伴產品可協助支援您的事件回應目標。如需詳細資訊,請參閱 中的[安全合作夥伴解決方案](https://aws.amazon.com/security/partner-solutions/)和安全解決方案。 [AWS Marketplace](https://aws.amazon.com/marketplace/solutions/security) + **AWS 信任和安全性** – 如果我們發現濫用或惡意活動, 支援 可能會聯絡客戶。 + ** 一次性聯絡** – 由於可能是您的客戶、開發人員或您組織中發現異常的其他員工,因此擁有知名且廣為人知的方法來聯絡安全團隊非常重要。熱門選項包括票務系統、聯絡電子郵件地址和 Web 表單。如果您的組織與一般大眾合作,您可能還需要面向公眾的安全聯絡機制。 如需有關您可以在調查期間使用的雲端功能的詳細資訊,請參閱本文件[附錄 A:雲端功能定義](appendix-a-cloud-capability-definitions.md)中的 。