AWS 安全事件响应功能

安全事件响应服务通过 AWS Security Hub 对来自 Amazon GuardDuty 和受支持的第三方工具的安全调查发现进行监控、分类和调查。该服务会使用自动化功能和特定于客户的信息，根据预期行为自动过滤调查发现，并上报需要立即关注的调查发现。

访问包含关键指标的服务控制面板，以评估和提升安全事件响应表现。该控制面板将提供一些基本数据，例如平均解决时间（MTTR）、指定时间段内的未结案例和已结案例以及经过分类的调查发现数量。这种集中式视图消除了对手动收集数据或创建自定义报告的需求。

通过创建个性化的事件响应团队，减少协调利益相关者所需的时间。每当有人通过此服务创建安全案例时，该团队都会立即收到电子邮件通知。向这些团队成员授予必要的权限，以达到控制案例访问和维持最低权限的目的。

查阅 AWS CIRT 使用的同样的安全手册。这些手册涵盖了许多常见的场景，包括检测 Kubernetes 集群上启动的特权容器、识别异常的身份和访问管理行为、响应勒索软件事件等。

每当您创建安全案例时，事件响应团队就会指派专门的团队成员在 15 分钟内响应该案例。AWS CIRT 在帮助客户从安全事件中恢复方面拥有多年的经验，积累了基于真实场景的深厚机构知识。

在发生安全事件后，获取与该事件相关的所有活动的全面案例历史记录。这份全面的历史记录有助于进行结构化的事后评审，使您能够评估应对措施的有效性以及确定改善安全状况的机会。