本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 監控和調查 AWS 安全事件回應會檢閱和分類來自 Amazon GuardDuty 的安全提醒 AWS Security Hub CSPM,然後根據您的環境設定抑制規則,以防止不必要的提醒。 AWS 安全事件應變 工程 (SIRE) 團隊會調查問題清單,並快速呈報和引導您的團隊快速控制潛在問題。如果需要,您可以授予代表您實作遏制動作的 AWS 安全事件應變 許可。 AWS 安全事件應變 符合 NIST 800-61r2 [https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final)的安全事件回應。透過符合此業界標準, AWS 安全事件應變 提供一致的安全事件管理方法,並遵循保護和回應 AWS 您環境中安全事件的最佳實務。 當 AWS 安全事件應變 識別安全提醒或您請求安全協助時, AWS SIRE 會進行調查。團隊會收集日誌事件和服務資料,例如 GuardDuty 提醒、分類和分析該資料、執行修補和遏制活動,並提供事件後報告。 **Topics** + [準備](prepare.md) + [偵測和分析](detect-and-analyze.md)