要為 建立手冊的內容

應針對事件案例建立程序手冊，例如：

• 預期事件 – 應為您預期的事件建立手冊。這包括拒絕服務 (DoS)、勒索軟體和憑證入侵等威脅。

• 已知的安全性問題清單或提醒 – 應為已知的安全性問題清單和提醒建立手冊，例如 GuardDuty 問題清單。您可能會收到 GuardDuty 調查結果並思考：「現在該怎麼辦？」 若要防止錯誤處理 GuardDuty 調查結果或忽略調查結果，請為每個潛在的 GuardDuty 調查結果建立手冊。如需部分修復詳細資料和指引，請參閱 GuardDuty 文件。值得注意的是，在預設情況下 GuardDuty 是未啟用的狀態，並且會產生費用。如需 GuardDuty 的詳細資訊，請參閱附錄 A：雲端功能定義 - 可見性和提醒。