本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 準備項目摘要 徹底準備回應安全事件對於及時且有效的事件回應至關重要。事件回應準備涉及人員、程序和技術。這三個網域對準備都同樣重要。您應該準備並發展所有三個網域的事件回應計畫。 表 2 摘要說明本節中詳述的準備項目。 * 表 2 – 事件回應準備項目 * | 網域 | 準備項目 | 動作項目 | | --- | --- | --- | | 人員 | 定義角色和責任。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 人員 | 訓練事件回應人員 AWS。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 人員 | 了解 AWS 支援選項。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 程序 | 制定事件回應計劃。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 程序 | 記錄和集中架構圖。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 程序 | 開發事件回應手冊。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 程序 | 執行定期模擬。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 開發 AWS 帳戶結構。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 制定並實作標記策略,以協助回應者識別調查結果的擁有權和內容。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 更新 AWS 帳戶聯絡資訊。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 準備存取 AWS 帳戶。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 了解威脅環境。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 選取並設定日誌。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | | 技術 | 開發鑑識功能。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/preparation-summary.html) | 建議採用反覆方法進行事件回應準備。所有這些準備項目都無法整夜完成;您應該建立計畫,以啟動小型的 ,並隨著時間持續改善您的事件回應功能。