本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。
Amazon IoT Device Defender 文档
Amazon IoT Device Defender是一项用于审核和监控与Amazon IoT连接的设备的全托管服务。该服务旨在评估您的IoT设备队列的云配置,通过基于规则和机器学习的检测功能持续监控设备活动,当发现审核违规或行为异常时触发警报,并让您能够通过内置的缓解措施快速解决问题。
主要功能
审核
Amazon IoT Device Defender旨在根据Amazon IoT安全最佳实践(例如,最低权限或每个设备唯一身份原则)审核与设备相关的资源(例如X.509证书、IoT策略和客户端ID)。Amazon IoT Device Defender旨在报告不符合安全最佳实践的配置,例如多个设备使用同一身份或者策略权限过度宽松导致允许一个设备读取和更新许多其他设备的数据。
规则检测
Amzon IoT Device Defender旨在通过持续监控来自设备和Amazon IoT Core的高价值安全指标(例如,设备上侦听TCP端口的数量或授权失败计数),检测可能表明存在危害的异常设备行为。您可以通过为这些指标设置行为(规则),为一组设备指定正常的设备行为。Amazon IoT Device Defender根据用户定义的行为(规则)监控和评估每一个报告的指标数据点,并在检测到异常时向您发出警报。
机器学习(ML)检测
Amazon IoT Device Defender旨在使用机器学习(ML)模型监控和识别云端指标(例如,授权失败次数、消息发送次数)和设备端指标(例如,数据包输出、侦听TCP端口计数)的异常数据点,并在检测到异常时触发警报。Amazon IoT Device Defender帮助消除定义精确设备行为的需要,而是通过机器学习模型,使用设备数据设置设备行为。该服务旨在每天对这些模型进行再训练(只要有足够的数据量用来再训练),以根据最新的数据刷新预期的设备行为。ML检测功能简化了监控的启用。
缓解措施
Amazon IoT Device Defender旨在让您可以使用内置的缓解措施来应对审核和检测警报,例如把物体加入物体组、替换默认策略版本和更新设备证书。
警报
Amazon IoT Device Defender旨在将警报发布到Amazon IoT控制台、Amazon IoT Device Defender API、Amazon CloudWatch;如果您配置了接收Device Defender警报的SNS主题,Amazon IoT Device Defender警报也可以发布到Amazon SNS。
指标集成
使用Amazon IoT Device Defender ListMetricValues API,您可以通过一个开放的API来可视化设备端、云端和自定义指标,并轻松地将这些指标集成到您的任何自定义控制面板中,以获得对您的部署的完整概述。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。