本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的組態和漏洞分析 AWS IoT SiteWise IoT 機群可由大量的裝置組成具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使叢集設定複雜且極易出錯。由於裝置通常具有有限的處理能力、記憶體和儲存,因此不一定支援加密和其他安全措施。此外,裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 機群成為對駭客極具吸引力的目標,且難以持續保護裝置機群。 AWS IoT Device Defender 透過提供識別安全問題和偏離最佳實務的工具來解決這些挑戰。使用 AWS IoT Device Defender 來分析、稽核和監控連線裝置,以偵測異常行為並降低安全風險。 AWS IoT Device Defender 可以稽核裝置機群,以確保他們遵守安全最佳實務,並偵測裝置上的異常行為。這可讓您在 AWS IoT 裝置機群中強制執行一致的安全政策,並在裝置遭到入侵時快速回應。如需詳細資訊,請參閱 *AWS IoT Device Defender 開發人員指南*中的[什麼是 AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/what-is-device-defender.html)。 如果您使用 SiteWise Edge 閘道將資料擷取至服務,您有責任設定和維護 SiteWise Edge 閘道的環境。此責任包括升級至 SiteWise Edge 閘道系統軟體、 AWS IoT Greengrass 軟體和 AWS IoT SiteWise 連接器的最新版本。如需詳細資訊,請參閱《 *AWS IoT Greengrass Version 1 開發人員指南*》和》中的[設定 AWS IoT Greengrass 核心](https://docs.aws.amazon.com/greengrass/v1/developerguide/gg-core.html)[管理 SiteWise Edge 閘道](manage-gateways-ggv2.md)。