本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Bedrock 中的事件响应 AWS非常重视安全性。作为 AWS 云[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model)的一部分, AWS 管理满足大多数安全敏感组织要求的数据中心、网络和软件架构。 AWS 负责与 Amazon Bedrock 服务本身有关的任何事件响应。此外,作为 AWS 客户,您也有责任维护云端的安全。这意味着你可以从你有权访问的 AWS 工具和功能中控制你选择实施的安全性。此外,您还需要负责您在责任共担模式中的事件响应部分。 通过建立符合云端运行应用程序目标的安全基准,您可以检测出可以响应的偏差。为了帮助您了解事件响应和您的选择对企业目标的影响,建议您查看以下资源: + [AWS 安全事件响应指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) + [AWS 安全、身份和合规性最佳实践](https://aws.amazon.com/architecture/security-identity-compliance) + [AWS 云采用框架 (CAF) 的安全视角](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html)白皮书 [Amazon GuardDuty](https://aws.amazon.com/guardduty/) 是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助客户保护 AWS 账户和工作负载,并在可疑活动升级为事件之前识别潜在的活动。Amazon GuardDuty 可以监控异常的 API 调用或可能未经授权的部署等活动,这些活动表明账户或资源可能遭到破坏或者有恶意行为者正在进行侦察。例如,亚马逊 GuardDuty 能够在 Amazon Bedrock 中检测可疑活动 APIs,例如用户从新位置登录并使用 Amazon Bedrock 移除 Amazon Bedrock APIs Guardrails,或者更改为模型训练数据设置的 Amazon S3 存储桶。