# 機能の概要
<a name="feature-summary"></a>

## モニタリングと調査
<a name="monitoring-and-investigation"></a>

 AWS Security Incident Response は、Amazon GuardDuty および AWS Security Hub CSPM とのサードパーティー統合からのセキュリティ脅威アラートを迅速にレビューし、チームが分析する必要のあるアラートの数を減らします。環境に基づいて抑制ルールを設定し、トリアージと調査に必要な脅威アラートを減らします。

## インシデント対応の効率化
<a name="streamline-ir"></a>

 関連するステークホルダー、サードパーティーのサービス、ツールを使用して、インシデント対応を数分以内にスケールして実行します。

## セルフサービスのセキュリティソリューション
<a name="self-service"></a>

 AWS Security Incident Response は統合するための API を提供し、独自のカスタマイズされたセキュリティソリューションを構築することができます。

## 可視性のためのダッシュボード
<a name="feature-dashboard"></a>

 インシデント対応の準備状況をモニタリングして測定します。

## セキュリティ体制
<a name="security-posture"></a>

 セキュリティ評価と迅速なインシデント対応調査のための AWS ベストプラクティスと精査されたツールにアクセスします。

## 迅速なサポート
<a name="aws-supported"></a>

 セキュリティインシデント対応エンジニアに連絡して、セキュリティイベントを調査し、封じ込め、復旧方法に関するガイダンスを受け取ります。

## 準備状況と即応性
<a name="preparedness"></a>

 事前定義されたアクセス許可ポリシーを使用して、指定された個人またはグループにアラートをトリガーするインシデント対応チームを設定することで、効率的な通知を実装します。