在第1章中,我们学习了支撑安全态势的三个支柱,其中两个支柱(检测和响应)与事件响应(Incident Response,IR)流程直接相关。要增强安全态势的基础,你需要有可靠的事件响应流程。这一流程将规定如何处理安全事件并迅速作出响应。许多公司确实制定了事件响应流程,但并没有不断检查,也没有从以前的事件中吸取经验教训,最重要的是,许多公司没有做好在云环境中处理安全事件的准备。 wwRepxD2pwk2wZBqf0UEvfbi3hQESo6wtqFU2Xa8jH9jAvdcsWQUmgTsX7NHUB88
