기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
탐지
알림은 감지 단계의 주요 구성 요소입니다. 관심 있는 AWS 계정 활동을 기반으로 인시던트 대응 프로세스를 시작하는 알림을 생성합니다.
알림 정확도는 쉽지 않습니다. 인시던트가 발생했는지, 진행 중인지 또는 향후 발생할지 여부를 항상 확실하게 확인할 수 있는 것은 아닙니다. 다음은 몇 가지 이유입니다.
-
감지 메커니즘은 기준 편차, 알려진 패턴 및 내부 또는 외부 엔터티의 알림을 기반으로 합니다.
-
기술과 사람의 예측할 수 없는 특성, 즉 보안 인시던트의 수단과 행위자로 인해 기준은 시간이 지남에 따라 변경됩니다. 비인증 패턴은 신규하거나 수정된 위협 행위자 전술, 기법 및 절차(TTPs 통해 나타납니다.
-
사람, 기술 및 프로세스에 대한 변경 사항은 인시던트 대응 프로세스에 즉시 통합되지 않습니다. 일부는 조사 진행 중에 발견됩니다.
