AWS IoT Device Defender ist ein vollständig verwalteter Service zur Überprüfung und Überwachung von mit AWS IoT verbundenen Geräten. Es beurteilt die Cloud-Konfiguration Ihrer IoT-Flotte, bietet laufende Überwachung von Geräteaktivitäten über regel- und ML-basierte Detect-Fähigkeiten, löst einen Alarm aus, wenn ein Auditverstoß oder eine Verhaltensanomalie identifiziert wird, und ermöglicht es Ihnen, Probleme mit integrierten Eindämmungsmaßnahmen schnell anzugehen.
Überprüfung
AWS IoT Device Defender gleicht die mit Ihren Geräten verknüpften Ressourcen (wie X.509-Zertifikate, IoT-Richtlinien und Client-IDs) mit bewährten Methoden für AWS IoT-Sicherheit ab (z. B. dem Prinzip der geringsten Rechte oder eindeutige Identität pro Gerät). AWS IoT Device Defender meldet Konfigurationen, die von den bewährten Methoden für Sicherheit abweichen, wie mehrere Geräte mit derselben Identität oder Richtlinien mit zu weitreichenden Berechtigungen, die es einem Gerät ermöglichen, Daten für viele andere Geräte zu lesen und zu aktualisieren.
Rules Detect
AWS IoT Device Defender erkennt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem wichtige Sicherheitsmetriken aus dem Gerät und AWS IoT Core (wie die Anzahl von Listening-TCP-Ports in den Geräten oder Autorisierungsfehlerzähler) kontinuierlich überwacht werden. Sie können ein normales Geräteverhalten für eine Gruppe von Geräten durch das Einrichten der Verhalten (Regeln) für diese Metriken festlegen. AWS IoT Device Defender überwacht und bewertet jeden für diese Metriken gemeldeten Datenpunkt anhand benutzerdefinierter Verhalten (Regeln) und sendet beim Erkennen von Anomalien eine Alarmmeldung.
ML Detect
AWS IoT Device Defender überwacht und identifiziert anomale Datenpunkte für sechs Cloud-seitige Metriken (z. B. Anzahl an Autorisierungsfehlschlägen, Anzahl an gesendeten Nachrichten) und sieben Metriken auf Geräteseite (z. B. ausgehende Pakete und TCP-Port-Anzahl) mit Machine Learning (ML)-Modellen und löst einen Alarm aus, wenn eine Anomalie erkannt wird. Mit AWS IoT Device Defender müssen keine genauen Verhaltensweisen Ihrer Geräte definiert werden und es richtet sie mit ML-Modellen unter Verwendung Ihrer Gerätedaten aus dem vergangenen 14-tägigen Zeitraum automatisch ein. Dann trainiert es die Modelle täglich neu (bis es über ausreichend Daten für das erneute Training verfügt), um die erwarteten Geräteverhaltensweisen basierend auf den aktuellen vergangenen 14 Tagen zu aktualisieren. Mit ML Detect ist der Einstieg in die Überwachung kinderleicht.
Minderungsaktionen
Mit AWS IoT Device Defender können Sie integrierte Minderungsaktionen nutzen, um Schritte an Audit- und Detect-Alarmen durchzuführen, wie das Hinzufügen eines Objekts zu einer Objektgruppe, der Ersatz einer Standard-Richtlinienversion und das Aktualisieren eines Gerätezertifikats.
Warnfunktion
AWS IoT Device Defender veröffentlicht Alarme an die AWS IoT-Konsole, AWS IoT Device Defender API, Amazon CloudWatch und Amazon SNS, wenn Sie SNS-Themen konfigurieren, um Device Defender-Alarme zu erhalten.
Integration der Metriken
Mit der ListMetricValues-API von AWS IoT Device Defender können Sie geräteseitige, cloudseitige und benutzerdefinierte Metriken von verbundenen Geräten durch eine offene API visualisieren und diese Metriken leicht in eine Ihrer benutzerdefinierten Dashboards integrieren, um eine vollständige Übersicht Ihrer Bereitstellungen zu erhalten. Die Visualisierung der Daten ist auch sichtbar und in Fleet Hub for AWS IoT Device Management integriert.
Weitere Informationen zu den Preisen von AWS IoT Device Defender