本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 可見性和提醒 [https://aws.amazon.com/security-incident-response/](https://aws.amazon.com/security-incident-response/) – AWS 安全事件應變 是一項全方位服務,透過結合自動化功能與專業人力支援,協助組織處理整個生命週期的安全事件。此服務利用自動化監控和調查功能來釋放組織資源,同時保持警惕的安全監督,並在發生安全事件時,加速利益相關者之間的通訊和協調,以快速回應時間。此服務支援多個使用案例,包括安全事件的準備和模擬、對作用中事件的回應,以及簡化的事件後報告和分析,確保組織在每個階段都準備好處理安全挑戰。 [https://aws.amazon.com/security-hub/](https://aws.amazon.com/security-hub/) – AWS Security Hub CSPM 為客戶提供高優先順序安全提醒和跨 AWS 帳戶的合規狀態的完整檢視。Security Hub CSPM 會彙總 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Partner 解決方案等 AWS 服務的威脅調查結果,並排定其優先順序。調查結果在具有可操作圖形和資料表的整合儀表板上以視覺化方式摘要。您也可以根據組織遵循的 AWS 最佳實務和產業標準,使用自動化合規檢查來持續監控您的環境。 [https://aws.amazon.com/guardduty/](https://aws.amazon.com/guardduty/) – Amazon GuardDuty 是一種受管威脅偵測服務,會持續監控惡意或未經授權的行為,協助客戶保護 AWS 帳戶和工作負載。它會監控活動,例如異常 API 呼叫或潛在未經授權的部署,指出可能危及 Amazon EC2 執行個體、Amazon S3 儲存貯體或惡意人士偵察的帳戶或資源。 GuardDuty 透過整合式威脅情報饋送,使用機器學習來偵測帳戶和工作負載活動的異常情況,藉此識別可疑的惡意行為者。偵測到潛在威脅時,服務會向 GuardDuty 主控台和 CloudWatch Events 傳送詳細的安全提醒。這可讓警示變得可行且易於整合到現有的事件管理和工作流程系統中。 GuardDuty 也提供兩個附加元件來監控具有特定服務的威脅:Amazon GuardDuty for Amazon S3 protection 和 Amazon GuardDuty for Amazon EKS protection。Amazon S3 保護可讓 GuardDuty 監控物件層級 API 操作,以識別 Amazon S3 儲存貯體內資料的潛在安全風險。Kubernetes 保護可讓 GuardDuty 偵測 Amazon EKS 內 Kubernetes 叢集的可疑活動和潛在入侵。 [https://aws.amazon.com/macie/](https://aws.amazon.com/macie/) – Amazon Macie 是一種採用 AI 的安全服務,可透過自動探索、分類和保護存放在 中的敏感資料,協助防止資料遺失 AWS。Macie 使用機器學習 (ML) 來識別敏感資料,例如個人身分識別資訊 (PII) 或智慧財產權、指派商業價值,並提供此資料的存放位置和組織中使用方式的可見性。Amazon Macie 會持續監控資料存取活動是否有異常,並在偵測到未經授權存取或意外資料外洩的風險時傳送提醒。 [https://aws.amazon.com/config/](https://aws.amazon.com/config/) – AWS Config 規則代表資源的偏好組態,並針對相關資源上的組態變更進行評估,如 所記錄 AWS Config。您可以查看針對儀表板上資源組態評估規則的結果。使用 AWS Config 規則,您可以從組態角度評估整體合規和風險狀態、檢視一段時間內的合規趨勢,以及找出導致資源不符合規則的組態變更。 [https://aws.amazon.com/premiumsupport/technology/trusted-advisor/](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) – AWS Trusted Advisor 是一種線上資源,可透過最佳化您的 AWS 環境來協助您降低成本、提高效能和提高安全性。 Trusted Advisor 提供即時指引,協助您遵循 AWS 最佳實務來佈建資源。商業和企業支援計劃客戶可以使用整組 Trusted Advisor 檢查,包括 CloudWatch Events 整合。 [https://aws.amazon.com/cloudwatch/](https://aws.amazon.com/cloudwatch/) – Amazon CloudWatch 是一種監控服務,適用於 AWS 雲端 您執行的資源和應用程式 AWS。您可以使用 CloudWatch 來收集和追蹤指標、收集和監控日誌檔案、設定警示,並自動對 AWS 資源中的變更做出反應。CloudWatch 可以監控 AWS 資源,例如 Amazon EC2 執行個體、Amazon DynamoDB 資料表和 Amazon RDS 資料庫執行個體,以及應用程式和服務產生的自訂指標,以及應用程式產生的任何日誌檔案。您可以使用 Amazon CloudWatch 來全面了解資源使用率、應用程式效能和運作狀態。您可以使用這些洞見來做出相應反應,並讓您的應用程式順利執行。 [https://aws.amazon.com/inspector/](https://aws.amazon.com/inspector/) – Amazon Inspector 是一種自動化安全評估服務,可協助改善部署在 上的應用程式的安全性和合規性 AWS。Amazon Inspector 會自動評估應用程式是否有漏洞或與最佳實務的偏差。執行評估後,Amazon Inspector 會產生安全調查結果的詳細清單,依嚴重性層級排定優先順序。這些調查結果可以直接檢閱,也可以作為詳細評估報告的一部分,這些報告可透過 Amazon Inspector 主控台或 API 取得。 [https://aws.amazon.com/detective/](https://aws.amazon.com/detective/) – Amazon Detective 是一項安全服務,可自動從您的 AWS 資源收集日誌資料,並使用機器學習、統計分析和圖形理論來建置一組連結的資料,讓您能夠更快、更有效率地進行安全調查。Detective 可以分析來自多個資料來源的數兆個事件,例如 VPC 流程日誌、CloudTrail 和 GuardDuty,並自動建立資源、使用者及其之間隨時間互動的統一互動式檢視。透過此統一檢視,您可以在一個位置視覺化所有詳細資訊和內容,以識別調查結果的基礎原因,深入了解相關的歷史活動,並快速確定根本原因。