可以使用审计功能检测的安全风险
审计功能可以检测到的风险包括未能配置加密、不适当的身份验证方法以及错误配置的网络段。例如,如果身份验证信息以纯文本形式存储或者允许非预期的外部访问,则攻击者进行未经授权访问的风险就会增加。通过利用审计结果,可以识别此类问题并实施适当的安全措施。
如何进行审计以及具体步骤
进行审计的步骤相对简单。首先,转到 AWS IoT Device Defender 控制台并选择要审核的设备。然后,您可以立即安排或运行审核,AWS 将检查您设备的安全配置。审计结果将以报告的形式提供,列出建议的修复措施。在此基础上,您可以检查您的设置并加强安全性。
审计结果可以在仪表板上查看,也可以导出为详 亚马逊数据 细报告。报告列出了重大的安全风险和建议的补救措施,采取行动很重要。特别是,如果发现严重风险,就需要立即采取行动。实施补救措施后,您可以执行另一次审核以验证修复是否成功。
异常检测(Detect)机制及具体用例
异常检测(Detect)功能实时监控物联网设备和网络流量的行为,以检测异常模式。通过使用此功能,您可以降低恶意软件感染、未经授权的访问和数据泄露的风险。 AWS IoT Device Defender 的异常检测结合了两种方法:基于预定义规则的检测和使用机器学习的高级异常检测,提供更准确的安全监控。