第2章 事件响应流程

在第1章中，我们学习了支撑安全态势的三个支柱，其中两个支柱（检测和响应）与事件响应（Incident Response，IR）流程直接相关。要增强安全态势的基础，你需要有可靠的事件响应流程。这一流程将规定如何处理安全事件并迅速作出响应。许多公司确实制定了事件响应流程，但并没有不断检查，也没有从以前的事件中吸取经验教训，最重要的是，许多公司没有做好在云环境中处理安全事件的准备。