# 内容领域 1： 检测
<a name="security-specialty-03-domain1"></a>

**Topics**
+ [任务 1.1： 为 AWS 账户或企业设计并实施监控和警报解决方案。](#security-specialty-03-domain1-task1)
+ [任务 1.2： 设计和实施日志记录解决方案](#security-specialty-03-domain1-task2)
+ [任务 1.3： 排查安全监控、日志记录和警报解决方案](#security-specialty-03-domain1-task3)

## 任务 1.1： 为 AWS 账户或企业设计并实施监控和警报解决方案。
<a name="security-specialty-03-domain1-task1"></a>

具备以下技能：
+ 技能 1.1.1： 分析工作负载来确定监控需求。
+ 技能 1.1.2： 设计和实施工作负载监控策略（例如，配置资源运行状况检查）。
+ 技能 1.1.3： 汇总安全和监控事件。
+ 技能 1.1.4： 创建指标、警报和控制面板，用于检测异常数据和事件（例如，Amazon GuardDuty、Amazon Security Lake、AWS Security Hub、Amazon Macie）。
+ 技能 1.1.5： 创建和管理自动化功能，用于执行定期评估和调查（例如，部署 AWS Config 合规包、Security Hub、AWS Systems Manager 状态管理器）。

## 任务 1.2： 设计和实施日志记录解决方案
<a name="security-specialty-03-domain1-task2"></a>

具备以下技能：
+ 技能 1.2.1： 根据要求，确定日志摄取和存储的来源。
+ 技能 1.2.2： 为 AWS 服务和应用程序配置日志记录（例如，为企业配置 AWS CloudTrail 跟踪记录、创建专用的 Amazon CloudWatch 日志记录账户、配置 Amazon CloudWatch Logs 代理）。
+ 技能 1.2.3： 实施日志存储和日志数据湖（例如，Security Lake），并集成第三方安全工具。
+ 技能 1.2.4： 使用 AWS 服务分析日志（例如，CloudWatch Logs Insights、Amazon Athena、Security Hub 发现）。
+ 技能 1.2.5： 使用 AWS 服务标准化、解析和关联日志（例如，Amazon OpenSearch Service、AWS Lambda、Amazon Managed Grafana）。
+ 技能 1.2.6： 根据网络设计、威胁和攻击情况，确定并配置合适的日志源（例如，VPC 流日志、Transit Gateway 流日志、Amazon Route 53 Resolver 日志）。

## 任务 1.3： 排查安全监控、日志记录和警报解决方案
<a name="security-specialty-03-domain1-task3"></a>

具备以下技能：
+ 技能 1.3.1： 分析资源的功能、权限和配置（例如，Lambda 函数日志记录、Amazon API Gateway 日志记录、运行状况检查、Amazon CloudFront 日志记录）。
+ 技能 1.3.2： 修复资源配置错误（例如，排查 CloudWatch 代理的配置问题、排查缺失的日志）。