選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

作業 - 安全支柱

作業

操作是進行事件回應的核心。這也是採取行動回應和補救安全事件的所在。操作包括以下五個階段:偵測分析遏制根除復原。下表中可找到這些階段和目標的說明。

階段 目標
偵測 識別潛在的安全事件。
分析 確定安全事件是否為事件,並評估事件的範圍。
遏制 盡量縮小並限制安全事件的範圍。
根除 移除與安全事件相關的未經授權資源或成品。實作造成安全事件的緩和措施。
復原 將系統還原至已知的安全狀態,並監控這些系統以確認威脅未再發生。

這些階段應做為您回應和操作安全事件時的指引,以便採取有效且可靠的方式來回應。您採取的實際行動會因事件而有所不同。舉例來說,對於涉及勒索軟體的事件與涉及公有 Amazon S3 儲存貯體的事件將採取不同的回應步驟。此外,這些階段不一定會依序發生。在遏制和根除之後,您可能需要返回分析,以了解採取的行動是否有效。

涵蓋人員、流程和技術的完整準備,是讓操作發揮效用的關鍵。因此,請依照準備一節的最佳實務,以便有效回應作用中安全事件。

若要進一步了解,請參閱 AWS Security Incident Response Guide 中的 Operations 一節。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。