内容领域 2： 事件响应

技能 2.1.1： 设计并实施响应计划和运行手册，来应对安全事件（例如，Systems Manager OpsCenter、Amazon SageMaker AI 笔记本）。

技能 2.1.2： 利用 AWS 服务特性和功能配置服务，来为应对各种事件做好准备（例如，预置访问权限、部署安全工具、尽可能缩小影响范围、配置 AWS Shield Advanced 保护措施）。

技能 2.1.3： 推荐用于测试和验证事件响应计划有效性的程序（例如 AWS 故障注入服务、AWS 韧性监测中心）。

技能 2.1.4： 使用 AWS 服务自动修复事件（例如，Systems Manager、适用于 Amazon EC2 的自动化取证编排工具、AWS Step Functions、Amazon 应用程序恢复控制器、Lambda 函数）。

技能 2.2.1： 捕获相关的系统和应用程序日志，并将其存储为取证文档。

技能 2.2.2： 跨应用程序和 AWS 服务，搜索并关联安全事件的日志。

技能 2.2.3： 验证 AWS 安全服务的发现，评估事件的范围和影响。

技能 2.2.4： 对受影响的资源采取行动，遏制和根除威胁并恢复资源（例如，实施网络控制措施、恢复备份）。

技能 2.2.5： 描述开展根本原因分析的方法（例如，Amazon Detective）。