aws-samples/aws-cloudtrail-auto-remediate

## 在 CloudTrail 被禁用时自动启用 此示例包含两种自动化响应：近实时工作流和调查工作流。近实时工作流优先考虑对单个事件的快速响应，在本例中即跟踪的停止。其目标是尽快将跟踪恢复到正常运行状态并通知安全响应人员。调查工作流仍然包含用于提供纵深防御的响应，但它还集成了有助于对事件进行更深入调查的服务。  ## 许可证 本库采用 MIT-0 许可证授权。详见 LICENSE 文件。

标签：AWS, CloudTrail, DPI, MIT-0, PB级数据处理, SecOps, 云安全架构, 人工智能安全, 合规性, 安全运维, 日志完整性, 时间线生成, 自动修复, 调查工作流, 防御深度