Publié le: Sep 24, 2021
Avec AWS IoT Device Defender, les clients peuvent désormais vérifier une alarme en fonction de leur enquête sur les anomalies de comportement détectées. Ils peuvent vérifier une alarme comme ayant l'état Vraiment positif, Anodin positif, Faux positif ou Inconnu, et fournir une description de leur vérification. Les utilisateurs, tels qu'une équipe de sécurité ou opérationnelle, peuvent l'utiliser pour gérer les alarmes et améliorer le temps de réponse.
Les clients peuvent afficher ou filtrer la détection des alarmes AWS IoT Device Defender à l'aide de l'un des quatre états de vérification. Ils peuvent marquer les états de vérification des alarmes afin que d'autres membres de leur équipe puissent prendre des mesures de suivi (par exemple, effectuer des actions d'atténuation sur les alarmes ayant l'état « Vraiment positif », ignorer les alarmes ayant l'état « Anodin positif » ou poursuivre l'enquête sur les alarmes ayant l'état « Inconnu »). De plus, ils peuvent vérifier qu'une alarme a l'état « Faux positif » pour indiquer à AWS qu'ils pensent qu'AWS IoT Device Defender a incorrectement identifié les anomalies de comportement.
La détection des états de vérification d'alarmes est disponible dans toutes les régions AWS où AWS IoT Device Defender est disponible. Pour en savoir plus, consultez le Guide du développeur AWS IoT Device Defender.