了解雲端運算

AWS 提供一系列安全功能，您可以使用這些功能來調查跨網域的安全事件。例如，AWS 提供許多日誌記錄機制，如 AWS CloudTrail 日誌、Amazon CloudWatch Logs、Amazon S3 存取日誌等。您應該考慮使用中的服務，務必啟用這些服務的相關日誌。AWS 還提供集中式記錄解決方案，可協助您了解如何集中和存放常見類型的雲端日誌。啟用這些日誌記錄來源後，您必須決定如何分析它們，例如使用 Amazon Athena 查詢 Amazon S3 儲存貯體中保存的日誌。

此外，還有許多 APN 合作夥伴產品可以簡化分析日誌的過程，例如 APN 安全能力計劃中所述的產品。還有幾項 AWS 服務可協助您獲得有關此資料的寶貴洞察，例如 Amazon GuardDuty (威脅偵測服務) 和 AWS Security Hub CSPM，它們可以提供所有 AWS 帳戶之高優先順序安全警示和合規性狀態的全方位檢視。此外，Amazon Detective 會從您的 AWS 資源中收集日誌資料，並使用機器學習、統計分析和圖論，來協助您識別潛在安全問題或可疑活動的根本原因。如需您可在調查期間利用的其他雲端功能的詳細資訊，請參閲附錄 A：雲端功能定義。