发布于: Sep 24, 2021
使用 AWS IoT Device Defender,客户现在可以基于其对检测行为异常的调查验证告警。他们可以将告警验证为真正例、良性正例、假正例或未知,并提供其验证说明。安全或运营团队之类的用户可以使用此操作管理告警和提高响应时间。
客户可以使用四种验证状态之一查看或筛选 AWS IoT Device Defender 检测告警。他们可以标记告警验证状态,以便其团队其他成员可以采取后续操作(例如,对“真正例”告警执行缓解措施,跳过“良性正例”告警,或者继续对“未知”告警的调查)。此外,他们还可以将告警验证为“假正例”,以告知 AWS 他们认为 AWS IoT Device Defender 错误地识别了行为异常。
检测告警验证状态已在提供 AWS IoT Device Defender 的所有 AWS 区域推出。要了解详情,请参阅 AWS IoT Device Defender 开发人员指南。