# Incident Detection and Response の開始方法
<a name="getting-started-idr"></a>

ワークロードとアラームは AWS Incident Detection and Response の中核です。AWS は、お客様と密接に連携して、ビジネスにとって重要な特定のワークロードを定義およびモニタリングします。AWS は、重大なパフォーマンスの問題やお客様への影響をチームに迅速に通知するアラームの設定をお手伝いします。Incident Detection and Response 内のプロアクティブなモニタリングと迅速なインシデント対応には、適切に設定されたアラームが不可欠です。

## ワークロード
<a name="workloads"></a>

AWS Incident Detection and Response を使用すると、特定のワークロードを選択して、モニタリングおよび重要なインシデント管理を行うことができます。ワークロードは、リソースとコードの集合であり、連携してビジネス価値を提供します。ワークロードとは、お客様の銀行支払いポータルまたは顧客関係管理 (CRM) システムを構成するすべてのリソースとコードです。ワークロードは、1 つの AWS アカウントまたは複数の AWS アカウントでホストできます。

例えば、モノリシックアプリケーションが 1 つのアカウントでホストされている場合があります (次の図の従業員パフォーマンスアプリケーションなど)。または、アプリケーション (図のストアフロントウェブアプリケーションなど) が、マイクロサービスに分割されて、複数の異なるアカウントにまたがっている場合があります。図に示すように、ワークロードが、データベースなどのリソースを他のアプリケーションやワークロードと共有している場合があります。

![ワークロードの例を示す図。](http://docs.aws.amazon.com/ja_jp/IDR/latest/userguide/images/workloads-fig-1.png)


ワークロードオンボーディングを開始するには、「[ワークロードオンボーディング](idr-gs-onboard-workload.md#workload-onboarding)」と「[ワークロードオンボーディングのアンケート](idr-gs-questionnaire.md)」を参照してください。

## アラーム
<a name="alarms"></a>

アラームは、アプリケーションおよび基盤となる AWS インフラストラクチャのパフォーマンスを可視化するという点で、Incident Detection and Response の重要な部分です。AWS はお客様と連携して、モニタリング対象のワークロードに重大な影響がある場合にのみ適切なメトリクスとアラームをトリガーするしきい値を定義します。目標は、アラームにより、指定したリゾルバーを関与させてインシデント管理チームと連携させ、問題を迅速に軽減できるようにすることです。アラームは、パフォーマンスやカスタマーエクスペリエンスの大幅な低下にすぐ対処する必要がある場合にのみ、アラーム状態に入るように設定する必要があります。アラームの主なタイプには、ビジネスへの影響を示すアラーム、Amazon CloudWatch canary、依存関係をモニタリングする集計アラームなどがあります。

アラームの取り込みを開始するには、「[アラームの取り込み](idr-gs-onboard-workload.md#alarm-ingestion)」と「[アラームの取り込みのアンケート](idr-gs-questionnaire.md)」を参照してください。

**注記**  
ランブック、ワークロード情報、または AWS Incident Detection and Response でモニタリングするアラームを変更するには、「[Incident Detection and Response でオンボードしたワークロードへの変更をリクエストする](idr-workloads-change-request.md)」を参照してください。