本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
偵測
提醒是偵測階段的主要元件。它會產生通知,根據感興趣的 AWS 帳戶活動啟動事件回應程序。
警示準確性具有挑戰性;不一定能夠完全確定事件發生、進行中或未來是否會發生。以下是幾個原因:
-
偵測機制是以基準偏差、已知模式和來自內部或外部實體的通知為基礎。
-
由於技術和人員無法預測的性質,分別是安全事件的手段和執行者,基準會隨著時間而變化。惡意模式會透過新的或修改的威脅行為者策略、技術和程序 (TTPs出現。
-
人員、技術和程序的變更不會立即納入事件回應程序。在調查過程中,會發現一些 。
