本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
偵測
提醒是偵測階段的主要元件。它會產生通知,根據感興趣的 AWS 帳戶活動啟動事件回應程序。
警示準確性具有挑戰性;不一定能夠完全確定是否已發生事件、正在進行中,或未來是否會發生。以下是幾個原因:
-
偵測機制是以基準偏差、已知模式和來自內部或外部實體的通知為基礎。
-
由於技術和人員無法預測的性質,分別是安全事件的方法和執行者,基準會隨著時間而變化。惡意模式會透過新的或修改的威脅行為者策略、技術和程序 (TTPs出現。
-
人員、技術和程序的變更不會立即納入事件回應程序中。有些是在調查過程中發現的。
