Amazon Bedrock 中的事件回應

安全性是最高的優先事項 AWS。作為 AWS 雲端共同責任模式的一部分，您可以 AWS 管理符合最敏感安全性組織需求的資料中心、網路和軟體架構。 AWS 負責與 Amazon 基岩服務本身相關的任何事件回應。此外，身為 AWS 客戶，您有責任維護雲端中的安全性。這表示您可以透過您有權存取的 AWS 工具和功能來控制您選擇實作的安全性。此外，您還要負責共同責任模型中的事件回應。

透過為雲端中執行的應用程式建立符合目標的安全性基準，您就可以偵測可以回應的偏差。為了協助您瞭解事件回應和您的選擇對企業目標的影響，我們建議您檢閱下列資源：

Amazon GuardDuty 是一種受管威脅偵測服務，持續監控惡意或未經授權的行為，以協助客戶保護 AWS 帳戶和工作負載，並在其升級為事件之前識別可疑活動。它監控活動，例如異常的 API 調用或潛在未經授權的部署，以表明不良行為者可能會破壞帳戶或資源洩露或偵察。例如，Amazon GuardDuty 能夠偵測 Amazon 基岩 API 中的可疑活動，例如從新位置登入的使用者，並使用 Amazon 基岩 API 移除 Amazon 基岩護欄，或變更 Amazon S3 儲存貯體集以用於模型訓練資料。