翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
検出
アラートは、検出フェーズの主要コンポーネントです。対象となる AWS アカウントのアクティビティに基づいてインシデント対応プロセスを開始する通知を生成します。
アラートの精度は困難です。インシデントが発生したか、進行中か、または将来発生するかを完全に確実に判断できるとは限りません。いくつかの理由があります。
-
検出メカニズムは、ベースライン偏差、既知のパターン、内部または外部エンティティからの通知に基づいています。
-
テクノロジーと人材の予測不可能な性質、それぞれがセキュリティインシデントの手段とアクターであるため、ベースラインは時間の経過とともに変化します。不正なパターンは、新規または変更された脅威アクターの戦術、手法、手順 (TTPs) によって発生します。
-
人、テクノロジー、プロセスに対する変更は、すぐにインシデント対応プロセスに組み込まれるわけではありません。調査の進行中に検出されるものもあります。
