# AWS 事件回應的各個層面 組織內的所有 AWS 使用者都應該對安全事件回應程序具有基本的了解,而安全人員應了解如何回應安全問題。教育、培訓和體驗是成功的雲端事件回應計畫必不可缺的一環,最好能預先實施,以因應發生安全事件的情況。雲端中成功的事件回應計畫的基礎在於*準備*、*操作*和*事後處理*。 若要分別了解這三個層面,請參考下列說明: + **準備**:藉由啟用偵測控制並確認具備存取必要工具和雲端服務的適當權限,讓事件回應團隊做好準備,以便偵測和回應 AWS 內的事件。此外,備妥必要的程序手冊 (包括手動和自動),以確認能夠做出可靠且一致的回應。 + **操作**:依照 NIST 事件回應階段,對安全事件和可能的事件進行操作:偵測、分析、遏制、根除和復原。 + **事後處理**:反覆執行安全事件和模擬的結果,以改善回應的有效性,增加從回應與調查中獲得的價值,並進一步降低風險。您必須從事件中學習,並能夠確實實施後續改進。 下圖顯示這些方面的流程,與先前提到的 NIST 事件回應生命週期一致,但涵蓋了包含遏制、根除和復原的偵測及分析操作。 ![\[此圖顯示 AWS 事件回應操作的週期。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/latest/security-pillar/images/aws-incident-response.png)