Amazon Bedrock 中的事件响应

AWS非常重视安全性。作为 AWS 云责任共担模式的一部分， AWS 管理满足大多数安全敏感组织要求的数据中心、网络和软件架构。 AWS 负责与 Amazon Bedrock 服务本身有关的任何事件响应。此外，作为 AWS 客户，您也有责任维护云端的安全。这意味着你可以从你有权访问的 AWS 工具和功能中控制你选择实施的安全性。此外，在分担责任模式中，你还要对事件响应负责。

通过建立符合云端运行应用程序目标的安全基准，您可以检测出可以响应的偏差。为了帮助您了解事件响应和您的选择对企业目标的影响，我们鼓励您查看以下资源：

Amazon GuardDuty 是一项托管威胁检测服务，可持续监控恶意或未经授权的行为，帮助客户保护 AWS 账户和工作负载，并在可疑活动升级为事件之前识别潜在的活动。它会监控诸如异常的 API 调用或可能未经授权的部署之类的活动，这些活动表明账户或资源可能遭到入侵或不良行为者的侦察。例如，亚马逊 GuardDuty 能够在 Amazon Bedrock API 中检测可疑活动，例如用户从新位置登录并使用 Amazon Bedrock API 移除亚马逊 Bedrock Guardrails，或者更改用于模型训练数据的亚马逊 Amazon S3 存储桶集。