Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Deteksi
Peringatan adalah komponen utama dari fase deteksi. Peringatan menghasilkan pemberitahuan untuk memulai proses respons insiden berdasarkan aktivitas yang menarik di akun AWS.
Akurasi peringatan merupakan hal yang menantang; terjadinya, berlangsungnya, atau akan terjadinya suatu insiden tidak selalu dapat ditentukan dengan pasti. Berikut ini beberapa alasannya:
-
Mekanisme deteksi didasarkan pada simpangan dasar, pola yang diketahui, dan pemberitahuan dari entitas internal atau eksternal.
-
Karena sifat teknologi dan manusia yang tidak dapat diprediksi, yaitu cara dan aktor insiden keamanan, garis dasar berubah seiring waktu. Pola-pola kejahatan muncul melalui taktik, teknik, dan prosedur (TTP) aktor ancaman baru atau yang dimodifikasi.
-
Perubahan pada orang, teknologi, dan proses tidak segera dimasukkan ke dalam proses respons insiden. Sebagian di antaranya ditemukan dalam proses penyelidikan.
