# 結論
<a name="operations-conclusion"></a>

 各運用フェーズには、固有の目標、手法、方法論、戦略があります。表 4 は、これらのフェーズと、このセクションで説明する手法と方法論の一部をまとめたものです。

* 表 4 – 運用フェーズ: 目標、手法、方法論*


|  [Phase] (フェーズ)  |  目標  |  手法と方法論  | 
| --- | --- | --- | 
| 検出 |  潜在的なセキュリティイベントを特定します。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/operations-conclusion.html)  | 
| 分析 |  セキュリティイベントがインシデントかどうかを判断し、インシデントの範囲を評価します。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/operations-conclusion.html)  | 
| 封じ込め |  セキュリティイベントの影響を最小限に抑え、制限します。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/operations-conclusion.html)  | 
| 根絶 |  セキュリティイベントに関連する不正なリソースやアーティファクトを削除します。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/operations-conclusion.html)  | 
| 復旧 |  システムを既知の安全な状態に復元し、これらのシステムを監視して脅威が再発しないことを確認します。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/operations-conclusion.html)  |