メトリクスのまとめ

インシデント対応のメトリクスを確立し、追跡することで、インシデント対応能力を効果的に測定、評価、改善できます。これを実現するためのいくつかの一般的なインシデント対応メトリクスについて、このセクションで説明しました。表 5 は、これらのメトリクスをまとめたものです。

表 5 – インシデント対応メトリクス

メトリクス	説明
検出までの平均時間	潜在的なセキュリティインシデントを発見するまでの平均時間
認識までの平均時間	潜在的なセキュリティインシデントを認識 (および優先順位付け) するまでの平均時間
対応までの平均時間	潜在的なセキュリティインシデントに対する最初の対応を開始するまでの平均時間
封じ込めまでの平均時間	潜在的なセキュリティインシデントを封じ込めるまでの平均時間
復旧までの平均時間	潜在的なセキュリティインシデントから安全な運用を完全に回復するまでの平均時間
攻撃者のドウェル時間	攻撃者がシステムまたは環境にアクセスできる平均時間

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

攻撃者のドウェル時間

侵害インジケータを使用する