検知
インシデントの可能性がある事象を特定する。
サービス: 監視と検知、インシデント報告の受理。
注: インシデント管理において、インシデント対応(IR)チームが追加の検知ツールやシグネチャの確認、収集を望む段階は、緩和段階であり検知段階ではない。検知行動は、インシデントの最初の検知のみに焦点を当てている。
インシデントの可能性がある事象を特定する。
サービス: 監視と検知、インシデント報告の受理。
注: インシデント管理において、インシデント対応(IR)チームが追加の検知ツールやシグネチャの確認、収集を望む段階は、緩和段階であり検知段階ではない。検知行動は、インシデントの最初の検知のみに焦点を当てている。