# 内容领域 2： 事件响应
<a name="security-specialty-03-domain2"></a>

**Topics**
+ [任务 2.1： 设计和测试事件响应计划。](#security-specialty-03-domain2-task1)
+ [任务 2.2： 响应安全事件](#security-specialty-03-domain2-task2)

## 任务 2.1： 设计和测试事件响应计划。
<a name="security-specialty-03-domain2-task1"></a>

具备以下技能：
+ 技能 2.1.1： 设计并实施响应计划和运行手册，来应对安全事件（例如，Systems Manager OpsCenter、Amazon SageMaker AI 笔记本）。
+ 技能 2.1.2： 利用 AWS 服务特性和功能配置服务，来为应对各种事件做好准备（例如，预置访问权限、部署安全工具、尽可能缩小影响范围、配置 AWS Shield Advanced 保护措施）。
+ 技能 2.1.3： 推荐用于测试和验证事件响应计划有效性的程序（例如 AWS 故障注入服务、AWS 韧性监测中心）。
+ 技能 2.1.4： 使用 AWS 服务自动修复事件（例如，Systems Manager、适用于 Amazon EC2 的自动化取证编排工具、AWS Step Functions、Amazon 应用程序恢复控制器、Lambda 函数）。

## 任务 2.2： 响应安全事件
<a name="security-specialty-03-domain2-task2"></a>

具备以下技能：
+ 技能 2.2.1： 捕获相关的系统和应用程序日志，并将其存储为取证文档。
+ 技能 2.2.2： 跨应用程序和 AWS 服务，搜索并关联安全事件的日志。
+ 技能 2.2.3： 验证 AWS 安全服务的发现，评估事件的范围和影响。
+ 技能 2.2.4： 对受影响的资源采取行动，遏制和根除威胁并恢复资源（例如，实施网络控制措施、恢复备份）。
+ 技能 2.2.5： 描述开展根本原因分析的方法（例如，Amazon Detective）。