Auditoría

Una auditoría de AWS IoT Device Defender examina la configuración y las políticas relacionadas con una cuenta y dispositivo para garantizar que existen medidas de seguridad. Las auditorías pueden ayudarle a detectar cualquier desviación con respecto a las prácticas recomendadas de seguridad o a las políticas de acceso adecuadas (por ejemplo, cuando varios dispositivos usan la misma identidad o cuando existen políticas excesivamente permisivas que permiten a un dispositivo leer y actualizar datos de muchos otros dispositivos). Puede ejecutar auditorías según sean necesarias (auditorías bajo demanda) o programarlas para que se ejecuten periódicamente (auditorías programadas).

Una auditoría de AWS IoT Device Defender realiza una serie de comprobaciones predefinidas relacionadas con las prácticas recomendadas de seguridad de IoT comunes y las vulnerabilidades de los dispositivos. Entre las comprobaciones se incluyen las políticas que conceden permiso para leer o actualizar datos en varios dispositivos, los dispositivos que comparten una identidad (certificado X.509), o los certificados que van a caducar o que se han revocado pero siguen activos.

Gravedad del problema

La gravedad del problema indica el nivel de gravedad asociado con cada caso identificado de incumplimiento y el tiempo recomendado para remediarlo.

Critico: Las comprobaciones de auditoría no conformes con esta gravedad identifican los problemas que requieren atención inmediata. Los problemas críticos permiten a menudo a los agentes malintencionados obtener fácilmente acceso a sus recursos o controlarlos sin demasiada sofisticación y sin disponer de información privilegiada o credenciales especiales.
Alta: Las comprobaciones de auditoría no conformes con esta gravedad requieren una investigación urgente y una planificación de remediación después de que se resuelvan los problemas críticos. Al igual que los problemas críticos, los problemas con gravedad alta suelen proporcionar los usuarios malintencionados acceso o control de sus recursos. Sin embargo, los problemas con gravedad alta suelen ser más difíciles de aprovechar. Es posible que requieran herramientas especiales, información privilegiada o configuraciones específicas.
Medio: Las comprobaciones de auditoría no conformes con esta gravedad presentan problemas que requieren atención como parte del mantenimiento continuo del estado de seguridad. Los problemas de gravedad media pueden causar un impacto operativo negativo, como interrupciones no planificadas debido a un mal funcionamiento de los controles de seguridad. Estos problemas también pueden proporcionar a los usuarios malintencionados acceso o control limitado a sus recursos, o pueden facilitar algunos pasos de sus acciones maliciosas.
Baja: Las comprobaciones de auditoría no conformes con esta gravedad suelen indicar que las prácticas recomendadas de seguridad se descuidaron o se pasaron por alto. Aunque pueden no causar un impacto inmediato en la seguridad, estos descuidos pueden ser aprovechados por usuarios con malas intenciones. Al igual que los problemas de gravedad media, los problemas de gravedad baja requieren atención como parte del mantenimiento continuo del estado de seguridad.

Siguientes pasos

Para conocer los tipos de comprobaciones de auditoría que se pueden realizar, consulte Comprobaciones de auditoría. Para obtener información sobre las cuotas de servicio que se aplican a las auditorías, consulte la sección Cuotas de servicio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Personalizar cuándo y cómo ver los resultados de auditoría de AWS IoT Device Defender

Comprobaciones de auditoría