Konektor Pertahanan Perangkat - AWS IoT Greengrass
PersyaratanParameterData inputData outputLisensiChangelogLihat juga

AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektor Pertahanan Perangkat

Pertahanan Perangkat konektor memberitahu administrator perubahan dalam keadaan perangkat core Greengrass. Ini dapat membantu mengidentifikasi perilaku yang tidak biasa yang mungkin menunjukkan perangkat yang dikompromikan.

Konektor ini membaca metrik sistem dari /proc perangkat core, dan kemudian menerbitkan metrik untuk AWS IoT Device Defender. Untuk detail pelaporan metrik, lihat Spesifikasi dokumen metrik perangkat dalam AWS IoT Panduan Developer.

Konektor ini memiliki versi berikut.

Versi

ARN

3

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3

2

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/2

1

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/1

Untuk informasi tentang perubahan versi, lihat Changelog.

Persyaratan

Konektor ini memiliki persyaratan sebagai berikut:

Version 3

  • AWS IoT Greengrass perangkat lunak Core v1.9.3 atau yang lebih baru.

  • Python versi 3.7 atau 3.8 diinstal pada perangkat core dan ditambahkan ke variabel lingkungan PATH.

    catatan

    Untuk menggunakan Python 3.8, jalankan perintah berikut untuk membuat link simbolik dari folder instalasi default Python 3.7 ke binari Python 3.8 yang diinstal.

    sudo ln -s path-to-python-3.8/python3.8 /usr/bin/python3.7

    Ini mengonfigurasi perangkat Anda untuk memenuhi persyaratan Python untuk AWS IoT Greengrass.

  • AWS IoT Device Defender dikonfigurasi untuk menggunakan fitur Deteksi untuk melacak pelanggaran. Untuk informasi lebih lanjut, lihat Lacak dalam AWS IoT Panduan Developer.

  • Sebuah sumber daya volume lokal dalam grup Greengrass yang menunjuk ke direktori /proc ini. Sumber daya harus menggunakan properti berikut:

    • Jalur sumber: /proc

    • Jalur tujuan: /host_proc (atau nilai yang cocok Pola yang valid)

    • AutoAddGroupOwner: true

  • Perpustakaan psutil diinstal pada core Greengrass. Versi 5.7.0 adalah versi terkini yang disahkan untuk bekerja dengan konektor.

  • Perpustakaan cbor diinstal pada core Greengrass. Versi 1.0.0 adalah versi terbaru yang diverifikasi untuk bekerja dengan konektor.

Versions 1 - 2

  • AWS IoT Greengrass perangkat lunak Core v1.7 atau yang lebih baru.

  • Python versi 2.7 diinstal pada perangkat core dan ditambahkan ke variabel lingkungan PATH.

  • AWS IoT Device Defender dikonfigurasi untuk menggunakan fitur Deteksi untuk melacak pelanggaran. Untuk informasi lebih lanjut, lihat Lacak dalam AWS IoT Panduan Developer.

  • Sebuah sumber daya volume lokal dalam grup Greengrass yang menunjuk ke direktori /proc ini. Sumber daya harus menggunakan properti berikut:

    • Jalur sumber: /proc

    • Jalur tujuan: /host_proc (atau nilai yang cocok Pola yang valid)

    • AutoAddGroupOwner: true

  • Perpustakaan psutil diinstal pada core Greengrass.

  • Perpustakaan cbor diinstal pada core Greengrass.

Parameter Konektor

Konektor ini menyediakan parameter berikut:

SampleIntervalSeconds

Jumlah detik antara setiap siklus pengumpulan dan pelaporan metrik. Nilai minimum adalah 300 detik (5 menit).

Nama tampilan diAWS IoTKonsol: Interval pelaporan metrik

Wajib: true

Jenis: string

Pola yang valid: ^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$

ProcDestinationPath-ResourceId

ID dari Sumber daya volume /proc ini.

catatan

Konektor ini diberikan akses baca-saja ke sumber daya.

Nama tampilan diAWS IoTKonsol: Sumber daya untuk direktori/proc

Wajib: true

Jenis: string

Pola yang valid: [a-zA-Z0-9_-]+

ProcDestinationPath

Jalur tujuan dari sumber daya volume /proc ini.

Nama tampilan diAWS IoTKonsol: Jalur tujuan dari sumber daya /proc

Wajib: true

Jenis: string

Pola yang valid: \/[a-zA-Z0-9_-]+

Buat Contoh Konektor (AWS CLI)

Perintah CLI berikut membuat ConnectorDefinition dengan versi awal yang berisi konektor Pertahanan Perangkat.

aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{
    "Connectors": [
        {
            "Id": "MyDeviceDefenderConnector",
            "ConnectorArn": "arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3",
            "Parameters": {
                "SampleIntervalSeconds": "600",
                "ProcDestinationPath": "/host_proc",
                "ProcDestinationPath-ResourceId": "my-proc-resource"
            }
        }
    ]
}'
catatan

Fungsi Lambda dalam konektor mempunyai siklus hidup yang berumur panjang ini.

Di konsol AWS IoT Greengrass tersebut, Anda dapat menambahkan konektor dari halaman grup Konektor ini. Untuk informasi lebih lanjut, lihat Memulai dengan konektor Greengrass (konsol).

Data input

Konektor ini tidak menerima pesan MQTT sebagai data input.

Data output

Konektor ini menerbitkan metrik keamanan untuk AWS IoT Device Defender sebagai data output.

Filter topik dalam langganan

$aws/things/+/defender/metrics/json

catatan

Ini adalah sintaks topik yang AWS IoT Device Defender mengharapkan. Konektor menggantikan + wildcard dengan nama perangkat (sebagai contoh, $aws/things/thing-name/defender/metrics/json).

Contoh output

Untuk detail pelaporan metrik, lihat Spesifikasi dokumen metrik perangkat dalam AWS IoT Panduan Developer.

{
    "header": {
        "report_id": 1529963534,
        "version": "1.0"
    },
    "metrics": {
        "listening_tcp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 24800
                },
                {
                    "interface": "eth0",
                    "port": 22
                },
                {
                    "interface": "eth0",
                    "port": 53
                }
            ],
            "total": 3
        },
        "listening_udp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 5353
                },
                {
                    "interface": "eth0",
                    "port": 67
                }
            ],
            "total": 2
        },
        "network_stats": {
            "bytes_in": 1157864729406,
            "bytes_out": 1170821865,
            "packets_in": 693092175031,
            "packets_out": 738917180
        },
        "tcp_connections": {
            "established_connections":{
                "connections": [
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    },
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    }
                ],
                "total": 2
            }
        }
    }
}

Lisensi

Konektor ini dirilis di bawah Perjanjian Lisensi Perangkat lunak core Greengrass.

Changelog

Tabel berikut menjelaskan perubahan dalam setiap versi konektor.

Versi

Perubahan

3

Memperbarui waktu aktif Lambda untuk Python 3.7, yang mengubah persyaratan waktu aktif.

2

Perbaiki untuk mengurangi pencatatan berlebihan.

1

Pelepasan .

Sebuah grup Greengrass dapat berisi hanya satu versi konektor pada suatu waktu. Untuk informasi lebih lanjut tentang pembaruan versi konektor, lihat Versi upgrade konektor.

Lihat juga