概念和術語

下列術語和概念對於了解 AWS 安全事件應變 服務及其運作方式非常重要。

範圍： AWS 安全事件應變 符合國家標準與技術研究所 (NIST) 800-61 電腦安全事件處理指南，提供與產業最佳實務相關的安全事件管理一致方法。

分析：詳細調查和檢查安全事件，以了解其範圍、影響和根本原因。

AWS 安全事件應變 服務入口網站：自助入口網站，可讓您啟動和管理安全事件案例。透過票證系統、自動通知以及直接與服務團隊互動，促進持續的通訊和報告。

通訊： AWS 安全事件回應團隊與客戶在事件回應程序期間持續的對話方塊和資訊共享。

遏制、消除和復原：防止其他未經授權的活動 （遏制），以及移除未經授權的資源和原始漏洞 （消除），並復原資源以如常恢復業務。

持續改進： AWS 安全事件應變 整合從先前參與中學到的意見回饋和經驗，以增強其偵測功能、調查程序和修補動作。 AWS 安全事件應變 也隨時 up-to-date 掌握最新的安全威脅和最佳實務，以因應不斷變化的安全挑戰。

網路安全事件：使用資訊系統或網路來對其包含的系統、網路或資訊產生負面影響的動作。

網路安全事件：違反或即將發生的違反電腦安全政策、可接受的使用政策或標準安全實務的威脅。

事件回應團隊：一組在作用中安全事件期間提供支援的個人。對於 AWS 支援的案例，這是 AWS 客戶事件回應團隊 (CIRT)。

事件回應工作流程：安全事件end-to-end管理中涉及的步驟和活動定義序列，符合 NIST 800-61 標準。

調查工具：用於檢閱帳戶和資源運作狀態 AWS 安全事件應變 的工具和服務連結角色。

經驗教訓：審查和記錄安全事件回應，以識別需要改進的領域，並通知未來的事件回應規劃。

監控和調查： AWS 安全事件應變 快速檢閱來自 Amazon GuardDuty 的安全提醒，將團隊需要分析的最重要提醒帶到最前線。它會根據您環境的特定細節來設定禁止規則，以防止不必要的提醒。

準備：為讓組織準備好有效回應和管理安全事件而進行的活動，例如開發事件回應計劃和測試程序。

報告和通訊：用於在整個事件回應程序中通知您的程序，包括自動通知、呼叫橋接和調查成品的交付。 AWS 安全事件應變 在 中提供單一的集中式儀表板 AWS Management Console ，以管理您的所有 AWS 安全事件應變 工作。

回應者產生的智慧：入侵指標；策略、技術和程序；以及 AWS CIRT 調查觀察到的相關模式。

安全事件專業知識：有效回應和管理安全事件所需的專業知識和技能，特別是在雲端環境中 AWS 。

共同責任模型： AWS 和 客戶之間的安全責任劃分， AWS 負責雲端的安全，而客戶負責雲端的安全。

威脅情報：包含未經授權活動詳細資訊的內部和外部資料饋送，以協助識別和回應不斷變化的安全威脅。

票務系統：專用案例管理平台，可讓您加入和管理安全事件案例、新增附件，以及追蹤事件回應生命週期。

分類：安全事件的初始評估和優先順序，以確定適當的回應和後續步驟。

工作流程：在安全事件的end-to-end管理中涉及的步驟和活動定義序列。