Schweregrad des Problems Nächste Schritte

Audit

Ein AWS IoT Device Defender-Audit untersucht die konto- und gerätebezogenen Einstellungen und Richtlinien, um sicherzustellen, dass Sicherheitsmaßnahmen vorhanden sind. Ein Audit kann Ihnen helfen, Abweichungen von bewährten Sicherheitsmethoden oder Zugriffsrichtlinien zu erkennen (z. B. mehrere Geräte mit derselben Identität oder übermäßig tolerante Richtlinien, die es einem Gerät ermöglichen, Daten für viele andere Geräte zu lesen und zu aktualisieren). Sie können Audits nach Bedarf (On-Demand-Audits) durchführen oder regelmäßig einplanen (geplante Audits).

Ein AWS IoT Device Defender-Audit führt eine Reihe von vordefinierten Prüfungen für bewährte Methoden für die IoT-Sicherheit und Geräteschwachstellen durch. Beispiele für vordefinierte Prüfungen sind Richtlinien, die das Lesen oder Aktualisieren von Daten auf mehreren Geräten erlauben, Geräte, die eine gemeinsame Identität teilen (X.508-Zertifikat), oder Zertifikate, die ablaufen oder widerrufen wurden, aber noch aktiv sind.

Schweregrad des Problems

Der Schweregrad des Problems gibt den Grad der Bedenken an, der mit jeder festgestellten Instanz der Nichteinhaltung verbunden ist, und die empfohlene Zeit für die Behebung.

Kritisch: Nonkonforme Audit-Prüfungen mit diesem Schweregrad identifizieren Probleme, die dringend Aufmerksamkeit erfordern. Kritische Probleme ermöglichen es Angreifern, mit wenig Raffinesse und ohne Insiderwissen oder spezielle Anmeldeinformationen einfachen Zugriff auf Ihre Komponenten oder die Kontrolle darüber zu erlangen.
Hoch: Nonkonforme Audit-Prüfungen mit diesem Schweregrad erfordern eine dringende Untersuchungs- und Korrekturplanung, nachdem kritische Probleme behoben wurden. Wie kritische Probleme ermöglichen Probleme mit hohem Schweregrad Angreifern häufig Zugriff auf Ihre Komponenten oder die Kontrolle darüber. Probleme mit hohem Schweregrad sind jedoch oft schwieriger auszunutzen. Möglicherweise sind spezielle Tools, Insiderwissen oder bestimmte Einrichtungen erforderlich.
Mittelschwer: Nonkonforme Audit-Prüfungen mit diesem Schweregrad stellen Probleme dar, die im Rahmen der kontinuierlichen Wartung der Sicherheitseinstellungen beachtet werden müssen. Probleme mit mittlerem Schweregrad können negative Auswirkungen auf den Betrieb haben, wie z. B. ungeplante Ausfälle aufgrund von Fehlfunktionen der Sicherheitskontrollen. Diese Probleme können auch Angreifern eingeschränkten Zugriff auf oder die Kontrolle über Ihre Komponenten verschaffen oder Aspekte ihrer böswillige Aktivitäten erleichtern.
Niedrig: Nonkonforme Audit-Prüfungen mit diesem Schweregrad weisen häufig darauf hin, dass bewährte Sicherheitsmethoden übersehen oder umgangen wurden. Obwohl sie selbst keine unmittelbaren Auswirkungen auf die Sicherheit haben, können diese Lücken von Angreifern ausgenutzt werden. Wie Probleme mit mittlerem Schweregrad erfordern Probleme mit geringem Schweregrad im Rahmen der kontinuierlichen Wartung der Sicherheitseinstellungen Aufmerksamkeit.

Nächste Schritte

Informationen zu den Arten von Audit-Prüfungen, die durchgeführt werden können, finden Sie unter Audit-Prüfungen. Informationen zu Service Quotas, die für Audits gelten, finden Sie unter Service Quotas.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anpassen, wann und wie Sie die AWS IoT Device Defender-Prüfungsergebnisse anzeigen

Audit-Prüfungen