Metrik sisi awan - AWSIoT Device Defender
Ukuran pesan (aws:message-byte-size)Pesan terkirim (aws:num-messages-sent)Pesan diterima (aws:num-messages-received)Kegagalan otorisasi (aws:num-authorization-failures)Sumber IP (aws:source-ip-address)Upaya koneksi (aws:num-connection-attempts)Terputus (aws:num-disconnects)Durasi pemutusan (aws:disconnect-duration)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Metrik sisi awan

Saat membuat Profil Keamanan, Anda dapat menentukan perilaku yang diharapkan perangkat IoT Anda dengan mengonfigurasi perilaku dan ambang batas untuk metrik yang dihasilkan oleh perangkat IoT. Berikut ini adalah metrik sisi cloud, yang merupakan metrik dari. AWS IoT

Ukuran pesan (aws:message-byte-size)

Jumlah byte dalam pesan. Gunakan metrik ini untuk menentukan ukuran maksimum atau minimum (dalam byte) dari setiap pesan yang dikirimkan dari perangkat ke AWS IoT.

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Unit: byte

contoh 
{
  "name": "Max Message Size",
  "metric": "aws:message-byte-size",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "value": {
      "count": 1024
    },
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{

  "name": "Large Message Size",
  "metric": "aws:message-byte-size",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p90"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Message size ML behavior",
  "metric": "aws:message-byte-size",
  "criteria": {
	 "consecutiveDatapointsToAlarm": 1,
	 "consecutiveDatapointsToClear": 1,
	 "mlDetectionConfig": {
	   "confidenceLevel": "HIGH"
   }
	},
  "suppressAlerts": true
}

Alarm terjadi untuk perangkat jika selama tiga periode lima menit berturut-turut, alarm mengirimkan pesan di mana ukuran kumulatif lebih dari yang diukur untuk 90 persen dari semua perangkat lain yang melaporkan perilaku Profil Keamanan ini.

Pesan terkirim (aws:num-messages-sent)

Jumlah pesan yang dikirim oleh perangkat selama periode waktu tertentu.

Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum pesan yang dapat dikirim antara AWS IoT dan setiap perangkat dalam jangka waktu tertentu.

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Unit: pesan

Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik.

contoh 
{

  "name": "Out bound message count",
  "metric": "aws:num-messages-sent",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "value": {
      "count": 50
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
    },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{

  "name": "Out bound message rate",
  "metric": "aws:num-messages-sent",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p99"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Messages sent ML behavior",
  "metric": "aws:num-messages-sent",
  "criteria": {
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1,
    "mlDetectionConfig": {
      "confidenceLevel": "HIGH"
    }
  },
  "suppressAlerts": true
}

Pesan diterima (aws:num-messages-received)

Jumlah pesan yang diterima oleh perangkat selama periode waktu tertentu.

Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum pesan yang dapat diterima antara AWS IoT dan setiap perangkat dalam jangka waktu tertentu.

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Unit: pesan

Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik.

contoh 
{
  "name": "In bound message count",
  "metric": "aws:num-messages-received",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "value": {
      "count": 50
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
    },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{
  "name": "In bound message rate",
  "metric": "aws:num-messages-received",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p99"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Messages received ML behavior",
  "metric": "aws:num-messages-received",
  "criteria": {
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1,
    "mlDetectionConfig": {
      "confidenceLevel": "HIGH"
    }
  },
  "suppressAlerts": true
}

Kegagalan otorisasi (aws:num-authorization-failures)

Gunakan metrik ini untuk menentukan jumlah maksimum kegagalan otorisasi yang diizinkan untuk setiap perangkat dalam periode waktu tertentu. Kegagalan otorisasi terjadi ketika permintaan dari perangkat ke AWS IoT ditolak (misalnya, jika perangkat mencoba mempublikasikan ke topik yang tidak memiliki izin yang memadai).

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Unit: kegagalan

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik.

contoh 
{
  "name": "Authorization Failures",
  "metric": "aws:num-authorization-failures",
  "criteria": {
    "comparisonOperator": "less-than",
    "value": {
      "count": 5
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{
  "name": "Authorization Failures",
  "metric": "aws:num-authorization-failures",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p50"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Authorization failures ML behavior",
  "metric": "aws:num-authorization-failures",
  "criteria": {
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1,
    "mlDetectionConfig": {
      "confidenceLevel": "HIGH"
    }
  },
  "suppressAlerts": true
}

Sumber IP (aws:source-ip-address)

Alamat IP dari mana perangkat terhubung ke AWS IoT.

Gunakan metrik ini untuk menentukan satu set Routing Antar-Domain Tanpa Kelas (CIDR) yang diizinkan (sebelumnya disebut daftar putih) atau ditolak (sebelumnya disebut sebagai daftar hitam) Classless Inter-Domain Routing (CIDR) dari mana setiap perangkat harus atau tidak boleh terhubung. AWS IoT

Kompatibel dengan: Aturan Deteksi

Operator: in-cidr-set | not-in-cidr-set

Nilai: daftar CIDR

Satuan: n/a

contoh 
{
  "name": "Denied source IPs",
  "metric": "aws:source-ip-address",
  "criteria": {
    "comparisonOperator": "not-in-cidr-set",
    "value": {
      "cidrs": [ "12.8.0.0/16", "15.102.16.0/24" ]
    }
  },
  "suppressAlerts": true
}

Upaya koneksi (aws:num-connection-attempts)

Berapa kali perangkat mencoba membuat koneksi dalam periode waktu tertentu.

Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum upaya koneksi untuk setiap perangkat. Upaya yang berhasil dan tidak berhasil dihitung.

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Unit: upaya koneksi

Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik.

contoh 
{
  "name": "Connection Attempts",
  "metric": "aws:num-connection-attempts",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "value": {
      "count": 5
    },
    "durationSeconds": 600,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{
  "name": "Connection Attempts",
  "metric": "aws:num-connection-attempts",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p10"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Connection attempts ML behavior",
  "metric": "aws:num-connection-attempts",
  "criteria": {
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1,
    "mlDetectionConfig": {
      "confidenceLevel": "HIGH"
    }
  },
  "suppressAlerts": false
}

Terputus (aws:num-disconnects)

Berapa kali perangkat terputus AWS IoT selama periode waktu tertentu.

Gunakan metrik ini untuk menentukan jumlah maksimum atau minimum kali perangkat terputus AWS IoT selama periode waktu tertentu.

Kompatibel dengan: Aturan Deteksi | Deteksi Deteksi

Operator: kurang dari | | lebih besar-dari less-than-equals | greater-than-equals

Nilai: bilangan bulat non-negatif

Unit: terputus

Durasi: bilangan bulat non-negatif. Nilai yang valid adalah 300, 600, 900, 1800, atau 3600 detik.

contoh 
{
  "name": "Disconnections",
  "metric": "aws:num-disconnects",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "value": {
      "count": 5
    },
    "durationSeconds": 600,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan statisticalThreshold
{
  "name": "Disconnections",
  "metric": "aws:num-disconnects",
  "criteria": {
    "comparisonOperator": "less-than-equals",
    "statisticalThreshold": {
      "statistic": "p10"
    },
    "durationSeconds": 300,
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1
  },
  "suppressAlerts": true
}
contoh Contoh menggunakan Detect Detect
{
  "name": "Disconnects ML behavior",
  "metric": "aws:num-disconnects",
  "criteria": {
    "consecutiveDatapointsToAlarm": 1,
    "consecutiveDatapointsToClear": 1,
    "mlDetectionConfig": {
      "confidenceLevel": "HIGH"
    }
  },
  "suppressAlerts": true
}

Durasi pemutusan (aws:disconnect-duration)

Durasi di mana perangkat tetap terputus dari AWS IoT.

Gunakan metrik ini untuk menentukan durasi maksimum dari AWS IoT mana perangkat tetap terputus.

Kompatibel dengan: Aturan Deteksi

Operator: kurang dari | less-than-equals

Nilai: bilangan bulat non-negatif (dalam menit)

contoh 
{
"name": "DisconnectDuration",
  "metric": "aws:disconnect-duration",
  "criteria": {
"comparisonOperator": "less-than-equals",
    "value": {
"count": 5
    }
  },
  "suppressAlerts": true
}