本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 事件後報告 在事件發生後,AMS 會針對所有安全事件執行調查審查程序。此外,AMS 會啟動錯誤校正 (COE) 程序,以解決系統造成的安全事件,或可合理改善的程序遺漏。AMS 會與您合作,持續改善安全調查體驗。COE 程序可協助 AMS 識別影響客戶事件的促成因素,並將這些原因連接到下一個動作項目,以防止類似事件重複發生,或協助減輕影響的持續時間或層級。 安全性事件的調查審查程序會處理下列項目,以識別改進的機會: + 從事件開始到事件探索、初始影響評估,以及事件處理程序的每個階段 (例如,遏制、復原) 經過了多少時間? + 事件回應團隊需要多長時間才能回應事件的初始報告? + 執行初始影響分析需要多長時間? + 這可以預防嗎?如何預防? 是否有可以防止這種情況的工具或程序? + 我們可以更快地及如何偵測到此問題嗎? + 什麼可以讓調查更快進行? + 是否遵循記錄的事件回應程序? 它們是否足夠? + 與其他利益相關者的資訊共用是否及時完成 如何改進? + 與其他團隊 (AWS 安全、客戶團隊、 AWS 開發團隊和客戶安全團隊) 的協作是否有效? 如果沒有,可以改善哪些項目? + 缺少哪些可能有幫助的準備步驟、呈報矩陣、RACI、共同責任模型等? 是否需要更新任何 Runbook? + 初始影響評估和最終影響評估之間的差異是什麼? 我們可以如何改善事件回應中稍早評估的準確性? + 所學課程的動作項目有哪些?