Veröffentlicht am: May 15, 2019
AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Sie Ihre IoT-Geräteflotte sichern können. AWS IoT Device Defender überwacht kontinuierlich die von Geräten, der Cloud und AWS IoT Core erfassten Sicherheitsmetriken auf Abweichungen von dem, was Sie als angemessenes Verhalten für jedes Gerät definiert haben. Wenn Auffälligkeiten festgestellt werden, sendet AWS IoT Device Defender eine Alarmmeldung, sodass Sie Maßnahmen ergreifen können, um das Problem zu beheben.
AWS IoT Device Defender unterstützt jetzt auch die Erkennung von ungewöhnlichem Verhalten für Geräte, die nicht in der AWS IoT Core-Registry registriert sind. Um diese neue Funktion nutzen zu können, müssen Sie zunächst ein Sicherheitsprofil an nicht registrierte Geräte anhängen. AWS IoT Device Defender kann dann Anomalien in Cloud-Metriken für nicht registrierte Geräte erkennen, z. B. Anzahl der Autorisierungsfehler, Verbindungsversuche, Verbindungsabbrüche, Nachrichtengröße, Anzahl der gesendeten oder empfangenen Nachrichten sowie die Quell-IP. Kunden können jetzt auch geräteseitige Metriken für nicht registrierte Geräte überwachen, z. B. ein-/ausgehende Bytes, ein-/ausgehende Pakete, Anzahl der empfangenden TCP/UDP-Ports und Ziel-IPs, die das Gerät verbindet.
Weitere Informationen zu den ersten Schritten erhalten Sie im Entwicklerhandbuch zu AWS IoT Device Defender.