# 封じ込め戦略
<a name="containment-strategy-questions"></a>

**AWS Security Incident Response はセキュリティイベントの範囲を特定できますか?**
+  できる場合は、すべてのリソース (ユーザー、システム、リソース) を特定します。
+  できない場合は、特定されたリソースに対する次のステップの実行と並行して調査します。

**リソースは分離できますか?**
+  できる場合は、影響を受けるリソースの分離に進みます。
+  できない場合は、システム所有者とマネージャーと協力して、問題を封じ込めるために必要な追加のアクションを決定します。

**影響を受けたすべてのリソースは、影響を受けていないリソースから分離されていますか?**
+  されている場合は、次のステップに進みます。
+  されていない場合、影響を受けるリソースを引き続き分離して短期的な封じ込めを完了し、イベントがさらにエスカレートするのを防ぎます。