AWS 安全事件回應現在提供代理式 AI 導向的調查功能

張貼日期: 2025年11月21日

AWS 安全事件回應現在提供代理式 AI 導向的調查功能，能夠協助您更快、更有效地準備、應對安全事件，並從中復原。新的調查代理程式會自動在多個 AWS 資料來源中收集證據、將資料相關聯，然後以清晰可行的摘要為您呈現調查結果。這有助於縮短調查和回應潛在安全事件所需的時間，從而最大限度地減少業務中斷。

在「安全事件回應」主控台中建立安全事件案例時，調查代理程式會立即評估案例詳細資料以識別遺失的資訊，例如潛在的指標、資源名稱和時間範圍。調查代理程式會請求案例提交者澄清問題，以收集這些詳細資料。這種主動式方法有助於最大程度地減少來回通訊所造成的延遲，這些延遲通常會拖慢案件解決時間。然後，調查代理程式會從各種資料來源收集相關資訊，例如 AWS CloudTrail、AWS Identity and Access Management (IAM)、Amazon EC2 和 AWS Cost Explorer。調查代理程式會自動將這些資料相關聯，為您提供全面的分析，從而減少手動收集證據的需要並加快調查速度。安全團隊可以直接透過 AWS Console 追蹤所有調查活動，並在其偏好的整合工具中檢視摘要。

在提供服務的所有 AWS 區域，這項功能會自動為所有安全事件回應客戶啟用，而無需額外費用。

若要進一步了解並著手使用，請前往安全事件回應概觀頁面和主控台。