# 偵測 您可以使用偵測控制來識別潛在的安全威脅或事故。它們是管控框架的重要組成部分,可用於支援品質流程、法律或合規義務以及用於威脅識別和回應工作。偵測控制有不同的類型。例如,建立資產及其詳細屬性的詳細目錄可促進更有效的決策 (和生命週期控制),以幫助建立營運基準。您還可以使用內部稽核,即檢查與資訊系統相關的控制,以確保實務符合政策和要求,並確保已根據定義的條件設定正確的自動提醒通知。這些控制是重要的反應式因素,可以幫助您的組織識別和了解異常活動的範圍。 在 AWS 中,您可以透過處理日誌、事件和監控來實作偵測控制,以進行稽核、自動分析和警示。CloudTrail 日誌、AWS API 呼叫和 CloudWatch 監控指標並發出警示,AWS Config 提供組態歷程記錄。Amazon GuardDuty 是受管威脅偵測服務,可持續監控惡意或未經授權的行為,協助您保護 AWS 帳戶和工作負載。也提供服務層級日誌。例如,您可以使用 Amazon Simple Storage Service (Amazon S3) 記錄存取請求。 下列問題著重於這些安全方面的考量。 | SEC 4:您如何偵測和調查安全事件? | | --- | | 從日誌和指標中擷取並分析事件以掌握情況。針對安全事件和潛在威脅採取行動,有助於保護工作負載。 | 日誌管理對 Well-Architected 工作負載至關重要,原因包括安全/鑑識,以及法規或法律要求等。分析日誌並對其進行回應,以便可以識別潛在的安全事故,這一點至關重要。AWS 提供了讓您能夠定義資料保留生命週期或定義將在何處儲存、存檔或最終刪除資料的功能,從而使日誌管理更易於實作。這使得可預測和可靠的資料處理更加簡單,且更具成本效益。