Auditoria

A auditoria do AWS IoT Device Defender analisa configurações e políticas relacionadas a contas e dispositivos para garantir que as medidas de segurança estejam em vigor. Uma auditoria pode ajudar você a detectar todos os desvios das práticas recomendadas de segurança ou das políticas de acesso (por exemplo, vários dispositivos usando a mesma identidade ou políticas excessivamente permissivas que permitem que um dispositivo leia e atualize dados para muitos outros dispositivos). Você pode executar auditorias conforme necessário (auditorias sob demanda) ou programá-las para execução periódica (auditorias programadas).

Uma auditoria do AWS IoT Device Defender realiza um conjunto de verificações predefinidas para melhores práticas de segurança e vulnerabilidades de dispositivos de IoT. Os exemplos de verificações predefinidas incluem políticas que concedem permissões para leitura e atualização de dados em vários dispositivos, dispositivos que compartilham uma identidade (certificado X.509) ou certificados que estão prestes a expirar ou foram revogados, mas ainda estão ativos.

Gravidade do problema

A gravidade do problema indica o nível de preocupação associado a cada instância identificada de não conformidade e o tempo recomendado para a correção.

Crítico: As verificações de auditoria não compatíveis com essa gravidade identificam problemas que exigem atenção urgente. Problemas críticos geralmente permitem que usuários maliciosos com pouca sofisticação e sem conhecimento privilegiado ou credenciais especiais ganhem facilmente acesso ou controle de seus ativos.
Alta: As verificações de auditoria não compatíveis com essa gravidade exigem investigação urgente e planejamento de correção após problemas críticos serem resolvidos. Assim como problemas críticos, os problemas de alta gravidade geralmente fornecem aos usuários maliciosos acesso ou controle de seus ativos. No entanto, problemas de alta gravidade são geralmente mais difíceis de explorar. Eles podem exigir ferramentas especiais, conhecimento privilegiado ou configurações específicas.
Médio: As verificações de auditoria não compatíveis com essa gravidade apresentam problemas que precisam de atenção como parte da manutenção contínua da postura de segurança. Problemas de gravidade média podem causar impacto operacional negativo, como interrupções não planejadas devido ao mau funcionamento dos controles de segurança. Esses problemas também podem fornecer aos usuários maliciosos acesso ou controle limitado de seus ativos, ou podem facilitar partes das ações mal-intencionadas deles.
Baixo: As verificações de auditoria não compatíveis com essa gravidade geralmente indicam que as práticas recomendadas de segurança foram ignoradas ou negligenciadas. Embora talvez não causem um impacto imediato na segurança por conta própria, esses lapsos podem ser explorados por usuários maliciosos. Assim como problemas de gravidade média, os problemas de gravidade baixa exigem atenção como parte da manutenção contínua da postura de segurança.

Próximas etapas

Para entender os tipos de verificações de auditoria que podem ser executadas, consulte Verificações da auditoria. Para obter informações sobre cotas de serviço que se aplicam a auditorias, consulte Cotas de serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Personalize quando e como você visualiza os resultados da auditoria do AWS IoT Device Defender

Verificações da auditoria