# 事故回應
<a name="sec-incresp"></a>

 即使採用了非常成熟的預防和偵測控制，您的組織仍應建立適當的流程，來回應和緩和安全事故的潛在影響。工作負載的架構嚴重影響團隊在事故期間有效執行、隔離或控制系統，以及將營運恢復到已知良好狀態的能力。在發生安全事故之前布置好工具和存取權限，然後在演練日期間例行練習事故回應，將幫助您確保架構可以適應即時調查和復原。 

 在 AWS 中，以下實務有助於有效地回應事故： 
+  提供了包含重要內容的詳細記錄，例如檔案存取和變更。 
+  可以自動處理事件並觸發工具，以透過使用 AWS API 來自動執行回應。 
+  您可以使用 AWS CloudFormation 預先佈建工具和「潔淨室」。這樣一來，您就可以在安全、隔離的環境中進行鑑識。 

 下列問題著重於這些安全方面的考量。 


| SEC 10：您如何預估、回應事件以及從事件中復原？ | 
| --- | 
| 準備對於及時且有效的調查、回應事件以及從事件中復原至關重要，有助於將對組織的干擾降到最低。 | 

 確保您有一種方法可以快速授予安全團隊存取權限，並自動隔離執行個體以及為鑑識收集資料和狀態。