Veröffentlicht am: Sep 24, 2021
Mit AWS IoT Device Defender können Kunden jetzt einen Alarm basierend auf ihrer Untersuchung erkannter Verhaltensanomalien verifizieren. Sie können einen Alarm als echt-positiv, gutartig-positiv, falsch-positiv oder unbekannt verifizieren und eine Beschreibung der Verifizierung angeben. Benutzer, z. B. ein Sicherheits- oder Betriebsteam, können damit Alarme verwalten und die Reaktionszeit verbessern.
Kunden können AWS-IoT-Device-Defender-Detect-Alarme mit einem der vier Verifizierungszuständen anzeigen oder filtern. Sie können den Zustand der Alarmverfizierung markieren, damit andere Mitglieder ihres Teams Folgemaßnahmen ergreifen können (z. B. Durchführung von Minderungsmaßnahmen bei „Echt positiv“-Alarmen, Überspringen von „Gutartig-Positiv“-Alarmen oder Fortsetzen der Untersuchung bei „Unbekannten“ Alarmen). Darüber hinaus können sie einen Alarm als „falsch-positiv“ verifizieren, um AWS mitzuteilen, dass sie glauben, dass AWS IoT Device Defender Verhaltensanomalien falsch erkannt hat.
Detect-Alarmverifizierungszustände erkennen ist in allen AWS-Regionen verfügbar, in denen AWS IoT Device Defender verfügbar ist. Weitere Informationen finden Sie im Entwicklerhandbuch zu AWS IoT Device Defender.