Publicado en: Sep 24, 2021
Con AWS IoT Device Defender, los clientes ahora pueden verificar una alarma basándose en su investigación de las anomalías de comportamiento detectadas. Pueden verificar una alarma como verdadero positivo, positivo benigno, falso positivo o desconocido y proporcionar una descripción de la verificación. Usuarios como equipos de seguridad o de operaciones pueden utilizarlo para administrar las alarmas y mejorar el tiempo de respuesta.
Los clientes pueden ver o filtrar las alarmas de AWS IoT Device Defender Detect utilizando uno de los cuatro estados de verificación. Pueden marcar los estados de verificación de las alarmas para que otros miembros del equipo puedan realizar acciones de seguimiento (por ejemplo, realizar acciones de mitigación en las alarmas “verdadero positivo”, omitir las alarmas “benigno positivo”, o continuar la investigación en las alarmas “desconocidas”). Además, pueden verificar una alarma como “falso positivo” para informar a AWS de que creen que AWS IoT Device Defender ha identificado anomalías de comportamiento de forma incorrecta.
Los estados de verificación de alarmas de Detect están disponibles en todas las regiones de AWS en las que está disponible AWS IoT Device Defender. Para obtener más información, consulte la guía para desarrolladores de AWS IoT Device Defender.