由於許多物聯網 (IoT) 裝置受到資源限制,因此,IoT 裝置成為未經授權使用者和事件的常見目標。
在本課程中,您將學習如何使用 AWS IoT Device Defender 來監控機群的行為,並知道其裝置何時不合規。您可以建立通知主題,以便在發生不合規的行為時收到提醒,並部署代理程式以協助您將裝置回復至合規狀態。最後,您將探索疑難排解策略,以確保 AWS IoT Device Defender 按照設計運作。
課程目標
本課程旨在教導您如何:
- 描述 AWS IoT Device Defender 的主要目的和功能
- 使用 AWS IoT Device Defender 執行稽核帳戶設定和政策
- 套用疑難排解策略以協助修正 AWS IoT Device Defender Audit 中的問題
- 使用 AWS IoT Device Defender 解決透過稽核檢查結果所發現的問題
- 使用 AWS IoT Device Defender 來監控裝置活動
- 使用 Amazon Simple Notification Service (Amazon SNS) 傳送有關稽核違規和裝置異常行為的通知
目標對象
本課程適用於:
- 安全架構師
- 機群管理員
- 安全工程師
- 裝置工程師
先決條件
我們建議此課程的參加者具備以下知識:
- IoT Foundation: Telemetry (IoT 基礎:遙測)
- IoT Foundation: Introduction to IoT Security (IoT 基礎:IoT 安全簡介)
- Introduction to AWS IoT Device Defender (AWS IoT Device Defender 簡介)
課程大綱
單元 1:簡介
- AWS IoT 安全
- 共同的責任模型
- AWS IoT Device Defender 概觀
- AWS IoT Device Defender 的最佳實務
單元 2:稽核設定和政策
- 簡介
- AWS IoT Device Defender Audit 概觀
- 準備稽核
- 示範:準備稽核
- 排程稽核檢查
- 稽核檢查
- 稽核命令
- 示範:啟用稽核檢查
- 示範:排程稽核檢查
- 通知使用者
- 通知使用者簡介
- 透過 Amazon CloudWatch 收集資訊
- 通過 Amazon Simple Notification Service 傳送更新
- 示範:啟用 Amazon SNS 主題和訂閱
- 檢視結果
- 稽核檢查結果
- 示範:檢視稽核檢查結果
- 對稽核進行疑難排解
- 稽核最佳實務
單元 3:受管回應
- 簡介
- 緩解動作概觀
- 準備緩解動作
- 受管回應
- 緩解動作
- 緩解動作命令
- 示範:設定並套用受管回應
- 受管回應的最佳實務
單元 4:偵測異常狀況
- 簡介
- 偵測異常狀況概觀
- 準備偵測異常狀況
- 示範:準備 IAM 以偵測異常狀況
- 指標、監控和偵測
- 安全性描述檔
- 偵測命令
- 裝置代理程式
- 示範:收集並檢閱偵測指標
- 偵測異常狀況的最佳實務
