本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
案例調查資料
當您開啟安全事件案例時,安全事件回應會從 AWS 環境收集日誌和中繼資料,以支援調查。此特定案例資料包括 API 日誌、VPC 流程日誌、Amazon Route 53 DNS 查詢、Amazon S3 存取事件、資源中繼資料 (名稱、標籤和組態詳細資訊),以及註解和調查備註等案例資訊。
重要
安全事件回應會收集您環境活動模式和資源組態的相關資訊。它不會收集 Amazon S3 儲存貯體、資料庫記錄或應用程式資料的實際內容。安全事件回應會收集「執行動作的人員和時間」,而不是基礎資料本身。
此案例調查資料是針對特定事件隨需收集,並與您的案例保持關聯。安全事件回應預設會保留此資料 90 天,以允許您檢閱調查歷史記錄、支援持續或後續調查,以及符合稽核和合規文件要求。如果您在 90 天期間到期之前需要刪除資料,請聯絡 AWS 支援 請求提早刪除。
