Audit

Un audit AWS IoT Device Defender examine les paramètres et les stratégies liés aux comptes et aux appareils afin de vérifier que les mesures de sécurité sont en place. Un audit peut vous aider à détecter les écarts par rapport aux bonnes pratiques de sécurité ou aux stratégies d'accès, comme l'utilisation de la même identité ou des stratégies trop permissives qui autorisent un appareil à lire et mettre à jour des données pour beaucoup d'autres appareils. Vous pouvez exécuter les audits en fonction des besoins (audits à la demande) ou les planifier pour les exécuter régulièrement (audits planifiés).

Un audit AWS IoT Device Defender exécute un ensemble de contrôles prédéfinis pour vérifier les bonnes pratiques de sécurité IoT courantes et les vulnérabilités des appareils. Les contrôles prédéfinis portent, par exemple, sur les stratégies qui accordent les autorisations de lecture et de mise à jour des données sur plusieurs appareils, sur les appareils qui partagent une identité (certificat X.509) ou sur les certificats qui ont expiré ou ont été révoqués, mais qui sont toujours actifs.

Gravité du problème

La gravité du problème indique le niveau de préoccupation associé à chaque cas de non-conformité identifié ainsi que le délai recommandé pour la correction.

Critique: Les contrôles d'audit non conformes ayant ce niveau de gravité identifient les problèmes nécessitant une attention urgente. Les problèmes critiques permettent souvent aux personnes malveillantes avec peu de sophistication et sans connaissances d'initiés ou informations d'identifications spéciales d'accéder facilement à vos ressources ou de les contrôler.
Élevée: Les contrôles d'audit non conformes ayant ce niveau de gravité doivent être examinés en urgence et nécessitent que les mesures correctives nécessaires soient planifiées après résolution des problèmes critiques. Comme les problèmes de gravité critique, les problèmes de gravité élevée permettent souvent aux personnes malveillantes d'accéder à vos ressources ou de les contrôler. Cependant, les problèmes de gravité élevée sont souvent plus difficiles à exploiter. Ils peuvent nécessiter des outils spéciaux, des connaissances d'initiés ou des configurations spécifiques.
Medium: Les contrôles d'audit non conformes ayant ce niveau de gravité présentent des problèmes qui nécessitent votre attention dans le cadre de la gestion continue de votre posture de sécurité. Les problèmes de gravité moyenne peuvent avoir un impact opérationnel négatif, comme des pannes imprévues dues à un dysfonctionnement des contrôles de sécurité. Ces problèmes peuvent également fournir aux personnes malveillantes un accès limité à vos ressources ou un contrôle limité de vos ressources, ou faciliter certaines de leurs actions malveillantes.
Faible: Les contrôles d'audit non conformes ayant ce niveau de gravité indiquent souvent que les bonnes pratiques de sécurité ont été négligées ou contournées. Bien que ces erreurs ne puissent pas avoir d'impact immédiat sur la sécurité, elles peuvent être exploitées par des personnes malveillantes. Tout comme les problèmes de gravité moyenne, les problèmes de gravité faible nécessitent votre attention dans le cadre de la gestion continue de votre posture de sécurité.

Étapes suivantes

Pour connaître les types de vérification d'audit qui peuvent être effectuées, veuillez consulter Contrôles d'audit. Pour obtenir des informations sur les quotas de service qui s'appliquent aux audits, veuillez consulter Quotas de service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Personnalisez quand et comment vous consultez les résultats AWS IoT Device Defender d'audit

Contrôles d'audit