AWS IoT Device Defender panduan pemecahan masalah - AWS IoT Device Defender

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT Device Defender panduan pemecahan masalah

Bantu kami meningkatkan topik ini

Beri tahu kami apa yang akan membantu membuatnya lebih baik

Umum
T: Apakah ada prasyarat untuk menggunakan? AWS IoT Device Defender

J: Jika ingin menggunakan metrik yang dilaporkan perangkat, Anda harus terlebih dahulu menerapkan agen di perangkat atau gateway perangkat yang AWS IoT terhubung. Perangkat harus menyediakan pengenal klien atau nama benda yang konsisten.

Audit
T: Saya mengaktifkan pemeriksaan dan audit saya telah menunjukkan “Dalam Proses” untuk waktu yang lama. Apakah ada yang salah? Kapan saya bisa mengharapkan hasil?

J: Saat pemeriksaan diaktifkan, pengumpulan data segera dimulai. Namun, jika akun Anda memiliki sejumlah besar data untuk dikumpulkan (misalnya, sertifikat, barang, atau kebijakan), hasil pemeriksaan mungkin tidak tersedia untuk beberapa waktu setelah Anda mengaktifkannya.

Mendeteksi
T: Bagaimana cara mengetahui ambang batas yang ditetapkan dalam perilaku profil AWS IoT Device Defender keamanan?

J: Mulailah dengan membuat perilaku profil keamanan dengan ambang batas rendah dan lampirkan ke grup benda yang berisi sekumpulan perangkat yang representatif. Anda dapat menggunakan AWS IoT Device Defender untuk melihat metrik saat ini, lalu menyempurnakan ambang batas perilaku perangkat agar sesuai dengan kasus penggunaan Anda.

T: Saya membuat perilaku, tetapi itu tidak memicu pelanggaran ketika saya mengharapkannya. Bagaimana saya harus memperbaikinya?

J: Ketika Anda mendefinisikan perilaku, Anda menentukan bagaimana Anda mengharapkan perangkat Anda berperilaku normal. Misalnya, jika Anda memiliki kamera keamanan yang hanya terhubung ke satu server pusat pada port TCP 8888, Anda tidak mengharapkannya untuk membuat koneksi lain. Untuk diperingatkan jika kamera membuat koneksi di port lain, Anda menentukan perilaku seperti ini: 

{
  "name": "Listening TCP Ports",
  "metric": "aws:listening-tcp-ports",
  "criteria": {
    "comparisonOperator": "in-port-set",
    "value": {
      "ports": [ 8888 ]
    }
  }
}

Jika kamera membuat koneksi TCP pada port TCP 443, perilaku perangkat akan dilanggar dan peringatan akan dipicu.

T: Satu atau lebih perilaku saya melanggar. Bagaimana cara menghapus pelanggaran?

J: Alarm dihapus setelah perangkat kembali ke perilaku yang diharapkan, seperti yang didefinisikan dalam profil perilaku. Profil perilaku dievaluasi setelah menerima data metrik untuk perangkat Anda. Jika perangkat tidak mempublikasikan metrik apa pun selama lebih dari dua hari, peristiwa pelanggaran disetel ke alarm-invalidated otomatis.

T: Saya menghapus perilaku yang melanggar, tetapi bagaimana cara menghentikan peringatan?

J: Menghapus perilaku menghentikan semua pelanggaran dan peringatan di masa depan untuk perilaku tersebut. Peringatan sebelumnya harus terkuras dari mekanisme notifikasi Anda. Saat Anda menghapus perilaku, catatan pelanggaran perilaku tersebut disimpan untuk periode waktu yang sama dengan semua pelanggaran lain di akun Anda.

Metrik Perangkat
T: Saya mengirimkan laporan metrik yang saya tahu melanggar perilaku saya, tetapi tidak ada pelanggaran yang dipicu. Apa yang salah?

J: Periksa apakah laporan metrik Anda diterima dengan berlangganan topik MQTT berikut:

$aws/things/THING_NAME/defender/metrics/FORMAT/rejected
$aws/things/THING_NAME/defender/metrics/FORMAT/accepted

THING_NAMEadalah nama benda yang melaporkan metrik dan FORMAT merupakan “JSON” atau “CBOR,” tergantung pada format laporan metrik yang dikirimkan oleh benda tersebut.

Setelah berlangganan, Anda akan menerima pesan tentang topik ini untuk setiap laporan metrik yang dikirimkan. Sebuah rejected pesan menunjukkan bahwa ada masalah mengurai laporan metrik. Pesan galat disertakan dalam payload pesan untuk membantu Anda memperbaiki kesalahan apa pun dalam laporan metrik. Sebuah accepted pesan menunjukkan bahwa laporan metrik telah diurai dengan benar.

T: Apa yang terjadi jika saya mengirim metrik kosong dalam laporan metrik saya?

A: Daftar kosong port atau alamat IP selalu dianggap sesuai dengan perilaku yang sesuai. Jika perilaku yang sesuai melanggar, pelanggaran dihapus.

T: Mengapa laporan metrik perangkat saya berisi pesan untuk perangkat yang tidak ada dalam AWS IoT registri?

Jika Anda memiliki satu atau lebih profil keamanan yang melekat pada semua hal atau semua hal yang tidak terdaftar, AWS IoT Device Defender sertakan metrik dari hal-hal yang tidak terdaftar. Jika Anda ingin mengecualikan metrik dari hal-hal yang tidak terdaftar, Anda dapat melampirkan profil ke semua perangkat terdaftar alih-alih semua perangkat.

T: Saya tidak melihat pesan dari satu atau beberapa perangkat yang tidak terdaftar meskipun saya menerapkan profil keamanan ke semua perangkat yang tidak terdaftar atau semua perangkat. Bagaimana saya bisa memperbaikinya?

Verifikasi bahwa Anda mengirim laporan metrik yang dibentuk dengan baik menggunakan salah satu format yang didukung. Untuk informasi, lihat Spesifikasi dokumen metrik perangkat. Verifikasi bahwa perangkat yang tidak terdaftar menggunakan pengenal klien atau nama benda yang konsisten. Jika nama benda berisi karakter kontrol atau lebih panjang dari 128 byte karakter yang dikodekan UTF-8, pesan yang dilaporkan oleh perangkat ditolak.

T: Apa yang terjadi jika perangkat yang tidak terdaftar ditambahkan ke registri atau perangkat terdaftar menjadi tidak terdaftar?

J: Jika perangkat ditambahkan atau dihapus dari registri:

  • Anda melihat dua pelanggaran terpisah untuk perangkat (satu dengan nama benda terdaftar, satu di bawah identitas yang tidak terdaftar) jika terus mempublikasikan metrik untuk pelanggaran. Pelanggaran aktif untuk identitas lama berhenti muncul setelah dua hari, tetapi tersedia dalam riwayat pelanggaran hingga 14 hari.

T: Nilai apa yang harus saya berikan di bidang ID laporan laporan metrik perangkat saya?

J: Gunakan nilai unik untuk setiap laporan metrik, dinyatakan sebagai bilangan bulat positif. Praktik yang umum adalah menggunakan stempel waktu Unix epoch.

T: Haruskah saya membuat koneksi MQTT khusus untuk metrik? AWS IoT Device Defender

J: Koneksi MQTT terpisah tidak diperlukan.

T: ID klien mana yang harus saya gunakan saat menghubungkan untuk mempublikasikan metrik perangkat?

Untuk perangkat (benda) yang ada di AWS IoT registri, gunakan nama benda terdaftar. Untuk perangkat yang tidak ada dalam AWS IoT registri, gunakan pengenal yang konsisten saat Anda terhubung AWS IoT. Praktik ini membantu mencocokkan pelanggaran dengan nama benda.

T: Dapatkah saya mempublikasikan metrik untuk perangkat dengan ID klien yang berbeda?

Dimungkinkan untuk mempublikasikan metrik atas nama hal lain. Anda dapat melakukannya dengan menerbitkan metrik ke topik yang AWS IoT Device Defender dicadangkan untuk perangkat tersebut. Misalnya, Thing-1 ingin mempublikasikan metrik untuk dirinya sendiri dan juga atas nama. Thing-2 Thing-1mengumpulkan metriknya sendiri dan menerbitkannya pada topik MQTT:

$aws/things/Thing-1/defender/metrics/json

Thing-1kemudian memperoleh metrik dari Thing-2 dan menerbitkan metrik tersebut pada topik MQTT:

$aws/things/Thing-2/defender/metrics/json
T: Berapa banyak profil dan perilaku keamanan yang dapat saya miliki di akun saya?

A: Lihat AWS IoT Device Defender Titik Akhir dan Kuota.

T: Seperti apa peran target prototipikal untuk target peringatan?

J: Peran yang memungkinkan AWS IoT Device Defender untuk mempublikasikan peringatan pada target peringatan (topik SNS) memerlukan dua hal:

  • Hubungan kepercayaan yang menentukan iot.amazonaws.com sebagai entitas tepercaya.

  • Kebijakan terlampir yang memberikan AWS IoT izin untuk mempublikasikan pada topik SNS tertentu. Contoh:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sns:Publish",
            "Resource": "arn:aws:sns:us-east-1:123456789012:example-topic"
        }
    ]
}

  • Jika topik SNS yang digunakan untuk menerbitkan peringatan adalah topik terenkripsi, maka bersama dengan izin untuk mempublikasikan ke topik SNS, AWS IoT harus diberikan dua izin lagi. Contoh:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "sns:Publish",
               "kms:Decrypt",
               "kms:GenerateDataKey"
           ],
           "Resource": "arn:aws:sns:us-east-1:123456789012:example-topic"
       }
    ]
}
T: Pengiriman laporan metrik saya dengan tipe metrik khusus number gagal dengan pesan Malformed metrics report kesalahan. Apa yang salah?

A: Tipe number hanya mengambil nilai metrik tunggal sebagai input, tetapi saat mengirimkan nilai metrik dalam DeviceMetrics laporan, itu harus diteruskan sebagai array dengan nilai tunggal. Pastikan Anda mengirimkan nilai metrik sebagai array.

Muatan kesalahan:

{"header":{"report_id":12334567,"version":"1.0"},"metrics":{"network_stats":{"bytes_in":30680,"bytes_out":10652,"packets_in":113,"packets_out":118}},"custom_metrics":{"my_custom_metric":{"number":0}}}

Pesan kesalahan:

{"thingName":"myThing","status":"REJECTED","statusDetails":{"ErrorCode":"InvalidPayload","ErrorMessage":"Malformed metrics report"},"timestamp":1635802047699}

Muatan tanpa kesalahan:

{"header":{"report_id":12334567,"version":"1.0"},"metrics":{"network_stats":{"bytes_in":30680,"bytes_out":10652,"packets_in":113,"packets_out":118}},"custom_metrics":{"my_custom_metric":[{"number":0}]}}

Respons:

{"thingName":"myThing","12334567":1635800375,"status":"ACCEPTED","timestamp":1635801636023}