本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 AWS 安全事件應變?
AWS 安全事件應變 可協助您快速準備、回應和接收指引,以協助從安全事件中復原。這包括帳戶接管、資料外洩和勒索軟體攻擊等事件。
AWS 安全事件應變 會分類威脅調查結果、呈報安全事件,以及管理需要您立即注意的案例。此外,您還可以存取安全事件回應工程師,他們將調查受影響的資源。
**注意**
無法保證可以復原受影響的資源。我們建議您建立和維護可能影響業務需求的資源備份。
AWS 安全事件應變 可與其他[AWS 偵測和回應](https://aws.amazon.com/products/security/detection-and-response/)服務搭配使用,引導您完成從偵測到復原的整個事件生命週期。
**Topics**
+ [支援的組態](supported-configs.md)
+ [功能摘要](feature-summary.md)
# 支援的組態
AWS 安全事件應變 支援下列語言和區域組態:
+ Language: AWS 安全事件應變 提供專用英文支援。日文支援僅限於日本標準時間上班時間,並附帶特定限制:
+
**注意**
日文支援會在上班時間 (週一至週五,上午 09:00 至下午 17:00,假日除外) 盡力提供
+ 支援 AWS 的區域:
AWS 安全事件應變 可在 的子集中使用 AWS 區域。在這些支援的區域中,您可以建立成員資格、建立和檢視案例,以及存取儀表板。
+ 美國東部 (俄亥俄)
+ 美國西部 (奧勒岡)
+ 美國東部 (維吉尼亞)
+ 歐洲 (法蘭克福)
+ 歐洲 (愛爾蘭)
+ 歐洲 (倫敦)
+ 歐洲 (米蘭)
+ Europe (Paris)
+ 歐洲 (西班牙)
+ 歐洲 (斯德哥爾摩)
+ 歐洲 (蘇黎世)
+ 亞太區域 (香港)
+ 亞太區域 (海德拉巴)
+ 亞太地區 (雅加達)
+ 亞太地區 (墨爾本)
+ 亞太地區 (孟買)
+ 亞太區域 (首爾)
+ 亞太區域 (新加坡)
+ 亞太地區 (雪梨)
+ 亞太區域 (東京)
+ 加拿大 (中部)
+ Middle East (Bahrain)
+ 中東 (阿拉伯聯合大公國)
+ 南美洲 (聖保羅)
+ 非洲 (開普敦)
當您啟用監控和調查功能時, 會 AWS 安全事件應變 監控所有作用中廣告的 Amazon GuardDuty 調查結果 AWS 區域。作為安全最佳實務, AWS 建議在所有支援的區域中啟用 GuardDuty AWS 。此組態可讓 GuardDuty 產生有關未經授權或異常活動的調查結果,即使您 AWS 區域 未主動部署資源也一樣。透過這樣做,您可以增強整體安全狀態,並在整個 AWS 環境中維持全面的威脅偵測涵蓋範圍。
**注意**
Amazon GuardDuty 會報告已設定區域的調查結果。如果您選擇不在特定區域中啟用服務,則警示將無法使用。
# 功能摘要
## 監控和調查
AWS 安全事件應變 快速審查來自 Amazon GuardDuty 和與第三方整合的安全威脅警示 AWS Security Hub CSPM,減少您的團隊需要分析的數量。它根據您的環境設定抑制規則,以減少您需要分類和調查的威脅警示。
## 簡化事件回應
使用相關的利益相關者、第三方服務和工具,在幾分鐘內擴展和執行事件回應。
## 自助式安全解決方案
AWS 安全事件應變 提供 APIs來整合,並可讓您建置自己的自訂安全解決方案。
## 儀表板提供可見性
監控和測量事件回應準備程度。
## 安全狀態
存取 AWS 安全性評估和快速事件回應調查的最佳實務和經過審核的工具。
## 快速協助
與安全事件回應工程師聯絡,以調查、遏制和接收如何從安全事件復原的指引。
## 準備和準備
透過設定您的事件回應團隊,使用預先定義的許可政策來觸發指定個人或群組的警示,以實作簡化的通知。