張貼日期: Nov 25, 2019
您現在可以使用 AWS IoT Device Defender Audit 來檢查機群裝置的以下情況︰(1) 擁有過高的許可權限 (例如,管理員許可,對中繼資料動作、資料平面動作或安全稽核服務的存取權);(2) 可以使用超過 365 天未使用的服務;(3) 在基於 Debian 的作業系統上使用 OpenSSL 版本,該版本已被識別為具有可預測的加密金鑰,從而使其容易受到蠻力攻擊;或 (4) 使用 Infineon RSA 庫版本,該版本已被識別為 RSA 金鑰產生處理不當,從而使其容易受到駭客攻擊。
這些檢查在提供 AWS IoT Device Defender 的所有 AWS 區域皆可使用,但 AWS GovCloud (美國西部) 除外。如需詳細資訊,請參閱 AWS IoT 文件。