翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AMS セキュリティインシデント対応の仕組み AWS Managed Services は、NIST 800-61 [Computer Security Incident Handling Guide](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) for Security Incident Response に準拠しています。この業界標準に準拠することで、セキュリティイベント管理に一貫したアプローチを提供し、クラウド内のセキュリティインシデントの保護と対応に関するベストプラクティスに従います。 ![\[インシデント対応のライフサイクル\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/sec-inc-response-1.png) **インシデント対応のライフサイクル** 検出がセキュリティアラートを特定して生成する場合、またはセキュリティ支援をリクエストする場合、AWS Managed Servicesオペレーションチームは、タイムリーな調査を行い、データ収集の実行、トリアージと分析の実行、分析の通知、調査と封じ込めアクティビティの実行、イベント分析の投稿を行います。 インシデント対応中に実行されるデータ収集、トリアージ、分析、および封じ込めのアクティビティは、調査対象のセキュリティイベントのタイプによって異なります。一部のシナリオにおけるセキュリティインシデント対応ワークフローの例は、このドキュメントの最後にあります。 インシデント中、AMS は正しい一連のアクションを動的に判断します。これにより、文書化されたステップが必要に応じて順序変更またはバイパスされ、適切な結果が得られる可能性があります。