其他资源

如需更多信息，请参阅：

• AWS Well-Architected

• AWS Cloud Adoption Framework 页面

• AWS 集中式日志记录解决方案

• 使用 AWS Glue 和 Amazon QuickSight 可视化 AWS CloudTrail 日志

• 如何在 Amazon EC2 实例上监控基于主机的入侵检测系统提醒

• 使用 Amazon CloudWatch 存储和监控操作系统与应用程序日志文件

• Amazon S3 中的 Identity and Access Management

• 使用版本控制（Amazon S3）

• 使用 MFA 删除

• 使用具有 AWS KMS 托管密钥的服务器端加密（SSE-KMS）保护数据

• 使用 AWS 控制台和 CLI 的事件响应

• 为加利福尼亚州消费者隐私法案做准备

媒体

• AWS re:Invent 2014（SEC402）：云中的入侵检测

• AWS re:Invent 2014（SEC404）：云中的事件响应

• AWS re:Invent 2015（SEC308）：争论云中的安全事件

• AWS re:Invent 2015（SEC316）：通过安全事件响应模拟强化您的架构

• AWS re:Invent 2016（SEC313）：自动执行从想法到代码，再到执行的安全事件响应

• AWS re:Invent 2017（SID302）：利用自动化和 Alexa 扩充您的安全团队

• AWS re:Invent 2016（SAC316）：安全自动化：减少保护应用程序安全所花的时间

• AWS re:Invent 2016（SAC304）：预测性安全性：使用大数据强化防御

• AWS re:Invent 2017（SID325）：Amazon Macie：通过机器学习为安全性和合规性工作负载带来的数据可见性

• 2018 年 AWS 伦敦峰会：在 AWS 中实现事件响应和取证自动化

第三方工具

以下第三方工具链接为外部链接，未得到 AWS 的认可。对于这些工具或页面，AWS 不提供任何形式的保证或声明。

• AWS_IR – Python 可安装的命令行实用程序，用于缓解主机和密钥损害。

• MargaritaShotgun – 远程内存获取工具。

• ThreatPrep – Python 模块，用于评估有关事件处理就绪情况的 AWS 账户最佳实践。

• ThreatResponse Web – 基于 Web 的分析平台，可与 AWS_IR 命令行工具配合使用。

• GRR 快速响应 – 用于事件响应的远程实时取证。

• Linux 写入阻止程序 – 用于启用 Linux 软件写入阻止的内核补丁和用户空间工具。

行业参考文献

• NIST SP 800-61R2：计算机安全事件处理指南