Publicado: Sep 24, 2021
Com o AWS IoT Device Defender, os clientes agora podem verificar um alarme com base em suas investigações de anomalias de comportamento detectadas. Eles podem verificar um alarme como Verdadeiro positivo, Benigno positivo, Falso positivo ou Desconhecido e fornecer uma descrição de sua verificação. Os usuários, como uma equipe de segurança ou operacional, podem usar isso para gerenciar alarmes e melhorar o tempo de resposta.
Os clientes podem visualizar ou filtrar os alarmes do AWS IoT Device Defender Detect usando um dos quatro estados de verificação. Eles podem marcar estados de verificação de alarmes para que outros membros da sua equipe possam realizar ações de acompanhamento (por exemplo, executar ações de mitigação em alarmes “Verdadeiros positivos”, ignorar alarmes “Benignos positivos” ou continuar a investigação de alarmes “Desconhecidos”). Além disso, eles podem verificar um alarme como “Falso positivo” para informar à AWS que acreditam que o AWS IoT Device Defender identificou anomalias de comportamento incorretamente.
A detecção de estados de verificação de alarmes está disponível em todas as Regiões da AWS em que o AWS IoT Device Defender está disponível. Para saber mais, consulte o Guia do desenvolvedor do AWS IoT Device Defender.