本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控和調查
AWS 安全事件回應會檢閱和分類來自 Amazon GuardDuty 的安全提醒 AWS Security Hub CSPM,然後根據您的環境設定抑制規則,以防止不必要的提醒。 AWS 安全事件應變 工程 (SIRE) 團隊會調查問題清單,並快速呈報和引導您的團隊快速控制潛在問題。如果需要,您可以授予代表您實作遏制動作的 AWS 安全事件應變 許可。
AWS 安全事件應變 符合 NIST 800-61r2 電腦安全事件處理指南
當 AWS 安全事件應變 識別安全提醒或您請求安全協助時, AWS SIRE 會進行調查。團隊會收集日誌事件和服務資料,例如 GuardDuty 提醒、分類和分析該資料、執行修復和遏制活動,並提供事件後報告。
