AWS 安全事件响应现在提供基于代理式人工智能的调查

发布于: 2025年11月21日

AWS 安全事件响应现在提供基于代理式人工智能的调查功能，可以帮助您更快速、更高效地做好准备、应对安全事件并从中恢复。新的调查代理能够自动从多个 AWS 数据来源收集证据，对数据进行关联分析，并以清晰、切实可行的摘要形式向您呈现调查发现。这项功能可以帮助您减少调查和处理潜在安全事件所需的时间，从而最大限度地减少业务中断。

当您在安全事件响应控制台中创建安全事件案例时，调查代理会立即评估案例的详细信息，以确定缺失的信息，例如潜在指标、资源名称和时间范围。它会向案例提交者提出需要澄清的问题，以收集这些详细信息。这种主动式处理方式可以充分降低来回沟通所造成的延迟，从而避免案件解决时间被拉长。然后，调查代理会从各种数据来源收集相关信息，例如AWS CloudTrail、AWS Identity and Access Management（IAM）、Amazon EC2 和 AWS Cost Explorer 成本管理服务。它会自动关联这些数据，为您提供全面的分析，从而减少手动收集证据的需求并加快调查速度。安全团队可以通过 AWS 管理控制台直接跟踪所有调查活动，并在他们常用的集成工具中查看摘要。

这项功能将在提供该服务的所有 AWS 区域自动为所有安全事件响应客户启用，且无需额外付费。

要了解更多信息并开始使用，请访问安全事件响应概述页面和控制台。