本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
偵測
提醒是偵測階段的主要元件。它會產生通知,以根據感興趣的 AWS 帳戶活動啟動事件回應程序。
警示準確性具有挑戰性;不一定可以完全確定事件發生、正在進行中,還是未來會發生。以下是幾個原因:
-
偵測機制是以基準偏差、已知模式和來自內部或外部實體的通知為基礎。
-
由於技術和人員無法預測的性質,分別是安全事件的方法和執行者,基準會隨著時間而變化。Rogue 模式會透過新的或修改的威脅行為者策略、技術和程序 (TTPs出現。
-
人員、技術和程序的變更不會立即納入事件回應程序。有些會在調查進行期間發現。
