本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
平均回應時間
平均回應時間是開始對潛在安全事件的初始回應所需的平均時間。具體而言,這是從可能安全事件的初始提醒或探索到採取第一個回應動作之間的時間。這類似於平均確認時間,但與簡單辨識或確認情況相比,這是特定回應動作 (例如,取得系統資料、包含系統) 的測量。
您可以使用此指標來追蹤您的準備程度,以回應安全事件。如前所述,準備是有效回應的關鍵。請參閱本文件的 準備一節。
回應的平均時間愈長,就愈需要驗證您的團隊都已正確訓練如何回應,以便有效記錄和使用回應程序。回應的平均時間越短,您的團隊就越能識別已識別警示的適當回應,並執行必要的回應動作,以開始返回安全操作的旅程。