偵測

偵測由兩部分組成：偵測意外或不需要的組態變更，以及偵測意外行為。第一個部分可以發生在應用程式交付生命週期中的多個位置。使用基礎設施作為程式碼 CloudFormation（例如範本），您可以在部署工作負載之前，透過在 CI/CD 管道或來源控制中實作檢查，來檢查不需要的組態。然後，當您將工作負載部署到非生產和生產環境中時，您可以使用原生 AWS、開放原始碼或 AWS 合作夥伴工具來檢查組態。這些檢查可以針對不符合安全原則或最佳實務的組態，或者針對在所測試組態和所部署組態之間進行的變更。對於執行中應用程式，您可以檢查組態是否以意外方式變更，包括在已知部署或自動擴展事件之外。

對於偵測的第二部分、非預期行為，您可以使用工具或提醒特定類型的API呼叫增加。使用 Amazon 時 GuardDuty，如果 AWS 您的帳戶發生非預期且可能未經授權或惡意的活動，您可能會收到提醒。您也應該明確監控您預期不會在工作負載中使用的靜音API通話，以及變更安全狀態的API通話。

偵測可讓您識別潛在的安全組態錯誤、威脅或未預期的行為。這是安全生命週期的重要部分，可用來支援品質程序、法律或合規義務，以及用於識別威脅和回應工作。有不同類型的偵測機制。例如，您可以分析工作負載的日誌，了解是否有正在被利用的漏洞。您應該定期檢閱與工作負載相關的偵測機制，以確保符合內部和外部的政策和要求。自動提醒和通知應根據已定義的條件，可讓您的團隊或工具進行調查。這些機制是重要的反應式因素，可以協助您的組織識別和了解異常活動的範圍。

在 中 AWS，您可以在解決偵測機制時採用多種方法。以下幾節介紹如何使用這些方法：