# Amazon Aurora DSQL 中的事件响应 AWS 非常重视安全性。作为 AWS 云责任共担模式的一部分,AWS 负责管理数据中心、网络和软件架构,以满足对安全最为敏感的组织的要求。AWS 负责与 Amazon Aurora DSQL 服务本身相关的任何事件响应。此外,作为 AWS 客户,您也有责任维护云端的安全。这意味着,您可以控制从您有权使用的 AWS 工具和功能中选择并实施的安全措施。此外,您还需要负责您在责任共担模式中的事件响应部分。 通过建立符合云端运行应用程序目标的安全基准,您可以检测出可以响应的偏差。为了帮助您了解事件响应和您的选择对企业目标的影响,建议您查看以下资源: + [AWS 安全事件响应指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html) + [AWS Best Practices for Security, Identity, and Compliance](https://aws.amazon.com/architecture/security-identity-compliance/) + 《[Security Perspective of the AWS Cloud Adoption Framework (CAF)](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html)》白皮书 [Amazon GuardDuty](https://aws.amazon.com/guardduty/) 是一项托管式威胁检测服务,可以持续监控恶意或未经授权的行为,来协助客户保护 AWS 账户和工作负载,并识别潜在的可疑活动,防止其升级为事件。Amazon GuardDuty 可以监控异常的 API 调用或可能未经授权的部署等活动,这些活动表明账户或资源可能遭到破坏或者有恶意行为者正在进行侦察。例如,Amazon GuardDuty 能够检测到 Amazon Aurora DSQL API 中的可疑活动,例如用户从新位置登录并创建新集群。