本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
指標摘要
建立和追蹤事件回應的指標可讓您有效地測量、評估和改善事件回應功能。為了達成此目的,本節中已反白顯示許多常見的事件回應指標。表 5 摘要說明這些指標。
表 5 – 事件回應指標
| 指標 | 描述 |
|---|---|
| 平均偵測時間 | 探索潛在安全事件所需的平均時間 |
| 確認的平均時間 | 確認 (和排定優先順序) 可能的安全事件所需的平均時間 |
| 平均回應時間 | 開始對可能安全事件的初始回應所需的平均時間 |
| 包含的平均時間 | 包含可能安全事件所需的平均時間 |
| 復原的平均時間 | 完全傳回來自可能安全事件之安全操作所需的平均時間 |
| 攻擊者停留時間 | 攻擊者可存取系統或環境的平均時間 |
