# 遏制策略决策流程
<a name="containment-strategy-questions"></a>

**AWS 安全事件响应是否能识别安全事件的范围？**
+  是：标记所有相关资源（用户、系统、资源）。
+  否：对已识别资源执行下一步，同时继续调查。

**资源是否能被隔离？**
+  是：立即隔离受影响资源。
+  否：协同系统负责人确定替代遏制方案。

**所有受影响的资源是否都已与未受影响的资源隔离开来？**
+  是：进入下一阶段。
+  否：继续执行隔离，完成短期遏制，防止事件升级。