AWS 安全事件响应常见问题

AWS 安全事件响应是一项将自动化功能与人类专业知识相结合的服务，有助于您为安全事件做好准备、应对安全事件并从中恢复。该服务通过 AWS Security Hub 持续监控和分类来自 Amazon GuardDuty 和第三方检测工具的安全调查发现，从而自动筛选警报并显示需要立即关注的警报。当针对潜在安全事件创建案例时，基于代理式人工智能的调查功能能够加快证据的收集与分析工作。 当需要专业知识时，安全事件响应服务能让您直接获得 AWS 客户事件响应团队（CIRT）的全天候服务支持。这支由 AWS 专家组成的专业团队能够协助调查潜在的安全事件，协调多个提供商之间的响应措施，并代表您采取控制措施。

您可以通过您的管理账户或委派管理员账户为整个 AWS Organizations 启用安全事件响应。要体验完整的服务，我们建议您同时激活 GuardDuty 和 Security Hub。在启用适当的服务并授予相应权限后，安全事件响应服务即可监控和分类调查发现并对其展开调查，以及主动上报需要中央安全团队注意的安全事件。

如果您选择授予必要的权限，安全事件响应服务将能够主动监控并分类来自 GuardDuty 和 Security Hub 的调查发现。它会根据您的特定客户信息 [例如已知的 IP 地址和 AWS Identity and Access Management（IAM）实体] 进行智能过滤。对于需要注意的调查发现，安全事件响应服务会立即采取行动。它会立即创建安全案例，并通知您指定为事件响应团队一员的利益相关者，从而最大限度地降低风险和潜在损失。

客户可以通过这项服务发起安全案例。您可以选择在内部处理这些案例，也可以寻求 AWS 客户事件响应团队（CIRT）的支持，该团队是一个由安全专家组成的专门小组，全天候待命，负责协助调查、响应安全事件并从中恢复。

能。您可以随时注销您的服务会员资格。请访问安全事件响应定价了解更多详情。