# 结论
<a name="operations-conclusion"></a>

 每个运营阶段都有其独特的目标、技术、方法和策略。表 4 总结了这些阶段以及本节涵盖的一些技术和方法。

*表 4 – 运营阶段：目标、技术和方法*


|  阶段  |  目标  |  技术和方法  | 
| --- | --- | --- | 
| 检测 |  识别潜在的安全事件。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/operations-conclusion.html)  | 
| 分析 |  确定安全事件是否为意外事件，并评估事件的影响范围。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/operations-conclusion.html)  | 
| 遏制 |  尽量减小和限制安全事件的影响。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/operations-conclusion.html)  | 
| 根除 |  移除与安全事件相关的未经授权的资源或构件。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/operations-conclusion.html)  | 
| 恢复 |  将系统恢复到已知安全状态并监控这些系统，以确保威胁不会再次出现。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/security-ir/latest/userguide/operations-conclusion.html)  |