検出までの平均時間 - AWS Security Incident Response ユーザーガイド

検出までの平均時間

検出までの平均時間は、潜在的なセキュリティインシデントを検出するまでの平均時間です。具体的には、最初の侵害インジケータの発生から最初の特定またはアラートまでの時間です。

このメトリクスを使用して、検出およびアラートシステムのパフォーマンスを追跡できます。効果的な検出とアラートのメカニズムは、潜在的なセキュリティインシデントが環境内にいつまでも残らないようにする上で重要です。

検出までの平均時間が長いほど、潜在的なセキュリティインシデントを特定して検出するために、追加またはより効果的なアラートおよびメカニズムを構築する必要性が高くなります。検出までの平均時間が短いほど、検出とアラートのメカニズムがより良好に機能しています。