監控和調查

AWS 安全事件應變會檢閱並分類來自 Amazon GuardDuty 的安全提醒 AWS Security Hub，然後根據您的環境設定禁止規則，以防止不必要的提醒。 AWS CIRT 團隊會調查未分類的問題清單，並快速呈報和引導您的團隊快速包含潛在問題。如果需要，您可以授予代表您實作遏制動作的 AWS 安全事件應變許可。

AWS 安全事件應變符合 NIST 800-61r2 電腦安全事件處理指南的安全事件回應。透過符合此產業標準， AWS 安全事件應變提供一致的安全事件管理方法，並遵循保護和回應 AWS 環境中安全事件的最佳實務。

當 AWS 安全事件應變服務識別安全提醒或您請求安全協助時， AWS CIRT 會進行調查。團隊會收集日誌事件和服務資料，例如 GuardDuty 提醒、分類和分析該資料、執行修補和遏制活動，並提供事件後報告。