发布于: Sep 24, 2021
借助 Amazon IoT Device Defender,客户现在可以根据对检测到的行为异常情况的调查来对警报进行验证。他们可以验证警报为“正阳性”、“良性阳性”、“误报”或“未知”,并提供对其验证的描述。用户,例如安全或运营团队,可以使用该功能来管理警报并缩短应对时间。
客户可以使用四种验证状态中的一种来查看或筛选 Amazon IoT Device Defender 检测警报。他们可以标记警报验证状态,以便团队的其他成员采取后续行动(例如,对“True positive(正阳性)”警报执行缓解措施,跳过“Benign positive(良性未知)”警报或继续对“Unknown(未知)”警报进行调查)。此外,他们可以验证警报为“False positive(误报)”,以通知 Amazon Web Services 他们认为 Amazon IoT Device Defender 错误地识别了行为异常。
检测警报验证状态功能在所有已推出 Amazon IoT Device Defender 的 Amazon Web Services 区域均已可用。要了解详情,请参阅 Amazon IoT Device Defender 开发者指南。