Audit

AWS IoT Device Defender Audit melihat pengaturan dan kebijakan terkait akun dan perangkat untuk memastikan langkah-langkah keamanan ada. Audit dapat membantu Anda mendeteksi penyimpangan dari praktik terbaik keamanan atau kebijakan akses (misalnya, beberapa perangkat menggunakan identitas yang sama, atau kebijakan yang terlalu permisif yang memungkinkan satu perangkat membaca dan memperbarui data untuk banyak perangkat lain). Anda dapat menjalankan audit sesuai kebutuhan (audit sesuai permintaan) atau menjadwalkannya untuk dijalankan secara berkala (audit terjadwal).

AWS IoT Device Defender Audit menjalankan serangkaian pemeriksaan yang telah ditentukan untuk praktik terbaik keamanan IoT umum dan kerentanan perangkat. Contoh pemeriksaan yang telah ditentukan termasuk kebijakan yang memberikan izin untuk membaca atau memperbarui data di beberapa perangkat, perangkat yang berbagi identitas (sertifikat X.509), atau sertifikat yang kedaluwarsa atau telah dicabut tetapi masih aktif.

Tingkat keparahan masalah

Tingkat keparahan masalah menunjukkan tingkat kekhawatiran yang terkait dengan setiap contoh ketidakpatuhan yang diidentifikasi dan waktu yang disarankan untuk perbaikan.

Kritis

Pemeriksaan audit yang tidak sesuai dengan tingkat keparahan ini mengidentifikasi masalah yang memerlukan perhatian segera. Masalah kritis sering memungkinkan aktor jahat dengan sedikit kecanggihan dan tidak ada pengetahuan orang dalam atau kredensi khusus untuk dengan mudah mendapatkan akses ke atau mengendalikan aset Anda.

Tinggi

Pemeriksaan audit yang tidak sesuai dengan tingkat keparahan ini memerlukan penyelidikan mendesak dan perencanaan remediasi setelah masalah kritis ditangani. Seperti masalah kritis, masalah tingkat keparahan tinggi sering memberi aktor jahat akses atau kendali atas aset Anda. Namun, masalah tingkat keparahan yang tinggi seringkali lebih sulit untuk dieksploitasi. Mereka mungkin memerlukan alat khusus, pengetahuan orang dalam, atau pengaturan khusus.

Sedang

Pemeriksaan audit yang tidak sesuai dengan tingkat keparahan ini menghadirkan masalah yang perlu diperhatikan sebagai bagian dari pemeliharaan postur keamanan berkelanjutan Anda. Masalah tingkat keparahan sedang dapat menyebabkan dampak operasional negatif, seperti pemadaman yang tidak direncanakan karena kerusakan kontrol keamanan. Masalah-masalah ini mungkin juga memberi aktor jahat akses terbatas ke atau kontrol aset Anda, atau mungkin memfasilitasi bagian dari tindakan jahat mereka.

Rendah

Pemeriksaan audit yang tidak sesuai dengan tingkat keparahan ini sering menunjukkan praktik terbaik keamanan diabaikan atau dilewati. Meskipun mereka mungkin tidak menyebabkan dampak keamanan langsung pada mereka sendiri, penyimpangan ini dapat dieksploitasi oleh aktor jahat. Seperti masalah tingkat keparahan sedang, masalah tingkat keparahan rendah memerlukan perhatian sebagai bagian dari pemeliharaan postur keamanan berkelanjutan Anda.

Langkah selanjutnya

Untuk memahami jenis pemeriksaan audit yang dapat dilakukan, lihatPemeriksaan audit. Untuk informasi tentang kuota layanan yang berlaku untuk audit, lihat Service Quotas.