Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Metrik sisi perangkat Saat membuat Profil Keamanan, Anda dapat menentukan perilaku yang diharapkan perangkat IoT Anda dengan mengonfigurasi perilaku dan ambang batas untuk metrik yang dihasilkan oleh perangkat IoT. Berikut ini adalah metrik sisi perangkat, yang merupakan metrik dari agen yang Anda instal di perangkat Anda. ## Byte keluar () `aws:all-bytes-out` Jumlah byte keluar dari perangkat selama periode waktu tertentu. Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum lalu lintas keluar yang harus dikirim perangkat, diukur dalam byte, dalam periode waktu tertentu. Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: byte Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik. **Example** ``` { "name": "TCP outbound traffic", "metric": "aws:all-bytes-out", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 4096 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "TCP outbound traffic", "metric": "aws:all-bytes-out", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p50" }, "durationSeconds": 900, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Outbound traffic ML behavior", "metric": "aws:all-bytes-out", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Byte di () `aws:all-bytes-in` Jumlah byte masuk ke perangkat selama periode waktu tertentu. Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum lalu lintas masuk yang harus diterima perangkat, diukur dalam byte, dalam periode waktu tertentu. Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: byte Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik. **Example** ``` { "name": "TCP inbound traffic", "metric": "aws:all-bytes-in", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 4096 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "TCP inbound traffic", "metric": "aws:all-bytes-in", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p90" }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Inbound traffic ML behavior", "metric": "aws:all-bytes-in", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Mendengarkan jumlah port TCP () `aws:num-listening-tcp-ports` Jumlah port TCP yang didengarkan perangkat. Gunakan metrik ini untuk menentukan jumlah maksimum port TCP yang harus dipantau setiap perangkat. Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Unit: kegagalan Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: kegagalan Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik. **Example** ``` { "name": "Max TCP Ports", "metric": "aws:num-listening-tcp-ports", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 5 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "Max TCP Ports", "metric": "aws:num-listening-tcp-ports", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p50" }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan deteksi ML** ``` { "name": "Max TCP Port ML behavior", "metric": "aws:num-listening-tcp-ports", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Mendengarkan jumlah port UDP () `aws:num-listening-udp-ports` Jumlah port UDP yang didengarkan perangkat. Gunakan metrik ini untuk menentukan jumlah maksimum port UDP yang harus dipantau setiap perangkat. Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Unit: kegagalan Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: kegagalan Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik. **Example** ``` { "name": "Max UDP Ports", "metric": "aws:num-listening-udp-ports", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 5 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "Max UDP Ports", "metric": "aws:num-listening-udp-ports", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p50" }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Max UPD Port ML behavior", "metric": "aws:num-listening-tcp-ports", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Paket keluar () `aws:all-packets-out` Jumlah paket keluar dari perangkat selama periode waktu tertentu. Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum total lalu lintas keluar yang harus dikirim perangkat dalam periode waktu tertentu. Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: paket Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik. **Example** ``` { "name": "TCP outbound traffic", "metric": "aws:all-packets-out", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 100 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "TCP outbound traffic", "metric": "aws:all-packets-out", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p90" }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Outbound sent ML behavior", "metric": "aws:all-packets-out", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Paket di () `aws:all-packets-in` Jumlah paket inbound ke perangkat selama periode waktu tertentu. Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum total lalu lintas masuk yang harus diterima perangkat dalam periode waktu tertentu. Kompatibel dengan: Rule Detect \$1 Detect Detect Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: paket Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800 atau 3600 detik. **Example** ``` { "name": "TCP inbound traffic", "metric": "aws:all-packets-in", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 100 }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example** Contoh menggunakan `statisticalThreshold` ``` { "name": "TCP inbound traffic", "metric": "aws:all-packets-in", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p90" }, "durationSeconds": 300, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Inbound sent ML behavior", "metric": "aws:all-packets-in", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Tujuan IPs (`aws:destination-ip-addresses`) Satu set tujuan IP. Gunakan metrik ini untuk menentukan satu set Routing Antar-Domain Tanpa Kelas (CIDR) yang diizinkan (sebelumnya disebut daftar putih) atau ditolak (sebelumnya disebut sebagai daftar hitam) Classless Inter-Domain Routing (CIDR) dari mana setiap perangkat harus atau tidak boleh terhubung. AWS IoT Kompatibel dengan: Aturan Deteksi Operator: in-cidr-set \$1 not-in-cidr-set Nilai: daftar CIDRs Satuan: n/a **Example** ``` { "name": "Denied source IPs", "metric": "aws:destination-ip-address", "criteria": { "comparisonOperator": "not-in-cidr-set", "value": { "cidrs": [ "12.8.0.0/16", "15.102.16.0/24" ] } }, "suppressAlerts": true } ``` ## Mendengarkan port TCP () `aws:listening-tcp-ports` Port TCP yang didengarkan perangkat. Gunakan metrik ini untuk menentukan satu set port TCP yang diizinkan (sebelumnya disebut sebagai daftar putih) atau ditolak (sebelumnya disebut daftar hitam) port TCP di mana setiap perangkat harus atau tidak boleh mendengarkan. Kompatibel dengan: Aturan Deteksi Operator: in-port-set \$1 not-in-port-set Nilai: daftar port Satuan: n/a **Example** ``` { "name": "Listening TCP Ports", "metric": "aws:listening-tcp-ports", "criteria": { "comparisonOperator": "in-port-set", "value": { "ports": [ 443, 80 ] } }, "suppressAlerts": true } ``` ## Mendengarkan port UDP () `aws:listening-udp-ports` Port UDP yang didengarkan perangkat. Gunakan metrik ini untuk menentukan satu set port UDP yang diizinkan (sebelumnya disebut daftar putih) atau ditolak (sebelumnya disebut daftar hitam) di mana setiap perangkat harus atau tidak boleh mendengarkan. Kompatibel dengan: Aturan Deteksi Operator: in-port-set \$1 not-in-port-set Nilai: daftar port Satuan: n/a **Example** ``` { "name": "Listening UDP Ports", "metric": "aws:listening-udp-ports", "criteria": { "comparisonOperator": "in-port-set", "value": { "ports": [ 1025, 2000 ] } } } ``` ## Jumlah koneksi TCP yang mapan () `aws:num-established-tcp-connections` Jumlah koneksi TCP untuk perangkat. Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum koneksi TCP aktif yang harus dimiliki setiap perangkat (Semua status TCP). Kompatibel dengan: Aturan Deteksi \$1 Deteksi Deteksi Operator: kurang dari \$1 \$1 lebih besar-dari less-than-equals \$1 greater-than-equals Nilai: bilangan bulat non-negatif Unit: koneksi **Example** ``` { "name": "TCP Connection Count", "metric": "aws:num-established-tcp-connections", "criteria": { "comparisonOperator": "less-than-equals", "value": { "count": 3 }, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan `statisticalThreshold`** ``` { "name": "TCP Connection Count", "metric": "aws:num-established-tcp-connections", "criteria": { "comparisonOperator": "less-than-equals", "statisticalThreshold": { "statistic": "p90" }, "durationSeconds": 900, "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1 }, "suppressAlerts": true } ``` **Example Contoh menggunakan Detect Detect** ``` { "name": "Connection count ML behavior", "metric": "aws:num-established-tcp-connections", "criteria": { "consecutiveDatapointsToAlarm": 1, "consecutiveDatapointsToClear": 1, "mlDetectionConfig": { "confidenceLevel": "HIGH" } }, "suppressAlerts": true } ``` ## Spesifikasi dokumen metrik perangkat **Struktur keseluruhan** | Nama panjang | Nama pendek | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | | header | hed | Y | Objek | | Blok lengkap diperlukan untuk laporan yang terbentuk dengan baik. | | metrik | bertemu | Y | Objek | | Sebuah laporan dapat memiliki keduanya atau setidaknya satu `metrics` atau `custom_metrics` blok. | | custom\$1metrics | cmet | Y | Objek | | Sebuah laporan dapat memiliki keduanya atau setidaknya satu `metrics` atau `custom_metrics` blok. | **Blok header** | Nama panjang | Nama pendek | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | | report\$1id | menyingkirkan | Y | Bilangan Bulat | | Nilai yang meningkat secara monoton. Stempel waktu epoch direkomendasikan. | | versi | v | Y | String | Mayor.Minor | Peningkatan kecil dengan penambahan bidang. Peningkatan besar jika metrik dihapus. | **Blok metrik:** **Koneksi TCP** | Nama panjang | Nama pendek | Elemen induk | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | --- | | tcp\$1connections | tc | metrik | T | Objek | | | | membangunkan\$1koneksi | ec | tcp\$1connections | T | Objek | | Status TCP yang didirikan | | koneksi | cs | membangunkan\$1koneksi | T | Daftar | | | | remote\$1addr | rad | koneksi | Y | Bilangan | ip: pelabuhan | IP bisa IPv6 atau IPv4 | | local\$1port | lp | koneksi | T | Bilangan | >= 0 | | | local\$1interface | li | koneksi | T | String | | Nama antarmuka | | total | t | membangunkan\$1koneksi | T | Bilangan | >= 0 | Jumlah koneksi yang mapan | **Mendengarkan port TCP** | Nama panjang | Nama pendek | Elemen induk | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | --- | | listening\$1tcp\$1ports | tp | metrik | T | Objek | | | | pangkalan | poin | listening\$1tcp\$1ports | T | Daftar | > 0 | | | port | pt | pangkalan | T | Bilangan | > 0 | port harus angka lebih besar dari 0 | | antarmuka | jika | pangkalan | T | String | | Nama antarmuka | | total | t | listening\$1tcp\$1ports | T | Bilangan | >= 0 | | **Mendengarkan port UDP** | Nama panjang | Nama pendek | Elemen induk | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | --- | | listening\$1udp\$1ports | ke atas | metrik | T | Objek | | | | pangkalan | poin | listening\$1udp\$1ports | T | Daftar | > 0 | | | port | pt | pangkalan | T | Bilangan | > 0 | Port harus angka lebih besar dari 0 | | antarmuka | jika | pangkalan | T | String | | Nama antarmuka | | total | t | listening\$1udp\$1ports | T | Bilangan | >= 0 | | **Statistik jaringan** | Nama panjang | Nama pendek | Elemen induk | Diperlukan | Tipe | Batasan | Catatan | | --- | --- | --- | --- | --- | --- | --- | | network\$1stats | ns | metrik | T | Objek | | | | bytes\$1in | bi | network\$1stats | T | Bilangan | Metrik Delta, >= 0 | | | bytes\$1out | bo | network\$1stats | T | Bilangan | Metrik Delta, >= 0 | | | paket\$1in | pi | network\$1stats | T | Bilangan | Metrik Delta, >= 0 | | | paket\$1out | po | network\$1stats | T | Bilangan | Metrik Delta, >= 0 | | **Example** Struktur JSON berikut menggunakan nama panjang. ``` { "header": { "report_id": 1530304554, "version": "1.0" }, "metrics": { "listening_tcp_ports": { "ports": [ { "interface": "eth0", "port": 24800 }, { "interface": "eth0", "port": 22 }, { "interface": "eth0", "port": 53 } ], "total": 3 }, "listening_udp_ports": { "ports": [ { "interface": "eth0", "port": 5353 }, { "interface": "eth0", "port": 67 } ], "total": 2 }, "network_stats": { "bytes_in": 29358693495, "bytes_out": 26485035, "packets_in": 10013573555, "packets_out": 11382615 }, "tcp_connections": { "established_connections": { "connections": [ { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" }, { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" } ], "total": 2 } } }, "custom_metrics": { "MyMetricOfType_Number": [ { "number": 1 } ], "MyMetricOfType_NumberList": [ { "number_list": [ 1, 2, 3 ] } ], "MyMetricOfType_StringList": [ { "string_list": [ "value_1", "value_2" ] } ], "MyMetricOfType_IpList": [ { "ip_list": [ "172.0.0.0", "172.0.0.10" ] } ] } } ``` **Example Contoh struktur JSON menggunakan nama pendek** ``` { "hed": { "rid": 1530305228, "v": "1.0" }, "met": { "tp": { "pts": [ { "if": "eth0", "pt": 24800 }, { "if": "eth0", "pt": 22 }, { "if": "eth0", "pt": 53 } ], "t": 3 }, "up": { "pts": [ { "if": "eth0", "pt": 5353 }, { "if": "eth0", "pt": 67 } ], "t": 2 }, "ns": { "bi": 29359307173, "bo": 26490711, "pi": 10014614051, "po": 11387620 }, "tc": { "ec": { "cs": [ { "li": "eth0", "lp": 80, "rad": "192.168.0.1:8000" }, { "li": "eth0", "lp": 80, "rad": "192.168.0.1:8000" } ], "t": 2 } } }, "cmet": { "MyMetricOfType_Number": [ { "number": 1 } ], "MyMetricOfType_NumberList": [ { "number_list": [ 1, 2, 3 ] } ], "MyMetricOfType_StringList": [ { "string_list": [ "value_1", "value_2" ] } ], "MyMetricOfType_IpList": [ { "ip_list": [ "172.0.0.0", "172.0.0.10" ] } ] } } ``` ## Mengirim metrik dari perangkat AWS IoT Device Defender Detect dapat mengumpulkan, mengumpulkan, dan memantau data metrik yang dihasilkan oleh AWS IoT perangkat untuk mengidentifikasi perangkat yang menunjukkan perilaku abnormal. Bagian ini menunjukkan kepada Anda cara mengirim metrik dari perangkat ke AWS IoT Device Defender perangkat. Anda harus menerapkan AWS IoT SDK versi dua dengan aman di perangkat atau gateway perangkat yang AWS IoT terhubung untuk mengumpulkan metrik sisi perangkat. Lihat daftar lengkapnya di SDKs [sini](https://docs.aws.amazon.com/iot/latest/developerguide/iot-sdks.html). Anda dapat menggunakan AWS IoT Device Client untuk mempublikasikan metrik karena menyediakan agen tunggal yang mencakup fitur yang ada di keduanya AWS IoT Device Defender dan Manajemen AWS IoT Perangkat. Fitur-fitur ini termasuk pekerjaan, tunneling aman, penerbitan AWS IoT Device Defender metrik, dan banyak lagi. Anda menerbitkan metrik sisi perangkat ke [topik yang dicadangkan](https://docs.aws.amazon.com//iot/latest/developerguide/reserved-topics.html#reserved-topics-device-defender) untuk dikumpulkan dan AWS IoT dievaluasi AWS IoT Device Defender . ### Menggunakan Klien AWS IoT Perangkat untuk mempublikasikan metrik Untuk menginstal AWS IoT Device Client, Anda dapat mengunduhnya dari [Github](https://github.com/awslabs/aws-iot-device-client). Setelah menginstal AWS IoT Device Client pada perangkat yang ingin Anda kumpulkan data sisi perangkat, Anda harus mengonfigurasinya untuk mengirim metrik sisi perangkat. AWS IoT Device Defender Verifikasi bahwa [file konfigurasi AWS IoT](https://github.com/awslabs/aws-iot-device-client/blob/main/config-template.json) Device Client memiliki parameter berikut yang ditetapkan di `device-defender` bagian: ``` "device-defender": { "enabled": true, "interval-in-seconds": 300 } ``` **Awas** Anda harus mengatur interval waktu minimal 300 detik. Jika Anda mengatur interval waktu menjadi kurang dari 300 detik, data metrik Anda mungkin dibatasi. Setelah memperbarui konfigurasi, Anda dapat membuat profil dan perilaku keamanan di AWS IoT Device Defender konsol untuk memantau metrik yang dipublikasikan perangkat Anda ke cloud. Anda dapat menemukan metrik yang dipublikasikan di AWS IoT Core konsol dengan memilih Pertahankan, Deteksi, dan kemudian Metrik.