本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的組態和漏洞分析 AWS IoT Greengrass IoT 環境可能由大量裝置組成,各自具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使裝置設定複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能,因此限制了裝置本身的加密和其他形式的安全性的使用。此外,裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 裝置成為對駭客極具吸引力的目標,且難以持續保護裝置。 AWS IoT Device Defender 透過提供識別安全問題和偏離最佳實務的工具來解決這些挑戰。您可以使用 AWS IoT Device Defender 來分析、稽核和監控連線裝置,以偵測異常行為,並降低安全風險。 AWS IoT Device Defender 可以稽核裝置,以確保其遵守安全最佳實務,並偵測裝置上的異常行為。這可讓您在裝置上強制執行一致的安全政策,並在裝置遭到入侵時快速回應。IFor詳細資訊,請參閱下列主題: + [Device Defender 元件](device-defender-component.md) + [AWS IoT Device Defender](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender.html) (在 *AWS IoT Core 開發人員指南*中)。 在 AWS IoT Greengrass 環境中,您應該注意下列考量事項: + 您須負責保護您的實體裝置、裝置上的檔案系統以及區域網路。 + AWS IoT Greengrass 不會對使用者定義的 Greengrass 元件強制執行網路隔離,無論它們是否在 Greengrass 容器中執行。因此,Greengrass 元件可以與系統或網路外部執行的任何其他程序進行通訊。