投稿日: Sep 24, 2021
AWS IoT Device Defender を使用することにより、お客様は、検出された動作異常の調査に基づいてアラームを検証できるようになりました。アラームを [True positive] (真陽性)、[Benign positive] (良性の陽性)、[False positive] (誤検知)、または [Unknown] (不明) として検証し、検証の説明を提供できます。セキュリティチームやオペレーションチームなどのユーザーは、これを使用してアラームを管理し、応答時間を改善できます。
お客様は、4 つの検証状態のいずれかを使用して AWS IoT Device Defender のアラームの検出を表示またはフィルタリングできます。チームの他のメンバーがフォローアップアクションを実行できるように、アラーム検証状態をマークできます ([True positive] (真陽性) アラームに対しては緩和アクションを実行し、[Benign positive] (良性の陽性) アラームはスキップし、[Unknown] (不明) アラームに対しては調査を継続する、など)。さらに、[False positive] (誤検知) のアラームを検証して、AWS IoT Device Defender が動作異常を誤って識別した旨を AWS に知らせることができます。
アラーム検証状態の検出は、AWS IoT Device Defender が利用可能なすべての AWS リージョンで利用できます。詳細については、AWS IoT Device Defender デベロッパーガイドを参照してください。