我正在使用 AWS IoT。我想限制来自特定设备的连接和消息。(主要是防止成本)
有什么办法可以做到这一点?
AWS IoT Device Defender 可用于解决安全漏洞、检测异常等。
但是我想设置一些阈值(例如每天 100 条消息),之后应该拒绝来自同一设备的消息。
问问题
455 次
1 回答
1
为 IoT 设备生成的 AWS IoT Device Defender 指标配置行为(规则)和阈值是可行的。一旦违规发生,这将有助于调用适当的行动。行为(规则)向 AWS IoT Device Defender 传达有关正常设备行为的信息,当设备执行异常操作时,它应使用该行为识别。行为通常使用度量来定义。
以下链接可能是一个很好的起点 https://aws.amazon.com/blogs/iot/use-aws-iot-device-defender-to-detect-statistical-anomalies-and-to-visualize-your-device -安全指标/
AWS IoT Device Defender 可以检测异常设备行为并采取措施。下面的链接配置了两种行为,可以根据您的要求进行修改。第一个行为 - “msgReceive”,验证每五分钟从设备接收的消息数量少于 100。第二个行为 - “bytesOut”,验证每五分钟设备发送的字节数少于 10,000 (约 10 K)。 https://aws.amazon.com/blogs/iot/detect-anomalies-connected-devices/?nc1=b_rp
完成检测和警报后,可以使用 AWS IoT Device Defender 进行缓解,该设备通过提供有关设备的上下文和历史信息(例如设备元数据、设备统计信息和设备的历史警报)来帮助调查问题。您还可以使用 AWS IoT Device Management 工具执行缓解步骤,例如撤销权限、重启设备、重置出厂默认设置或推送安全修复程序。
使用规则引擎,可以分析 AWS IoT 规则并根据收到消息的 MQTT 主题流执行操作。规则引擎能够评估发布到 AWS IoT Core 的入站消息,并将它们转换并传送到另一个设备或云服务(AWS 服务,如 Lambda、S3、Kinesis、SQS、SNS 和通过 lambda 和 SNS 的第 3 方外部端点),基于关于您定义的用于处理和转换数据的业务规则。这是可以对设备消息做出决策的地方(例如,消息过滤、将消息路由到其他服务、将消息路由到 AWS 端点,甚至直接处理消息)。在这种情况下,您可能需要使用您感兴趣的应用程序根据设备 ID 和阈值阻止(消息过滤)设备的规则引擎。因此,这里的规则可以触发一个 Lambda 函数,该函数将阈值与收集的数据进行比较,并据此采取行动,例如通过 SNS 服务向移动设备推送通知,作为对用户的暗示并拒绝设备。
您可以在管理控制台中编写规则或使用类似 SQL 的语法编写规则。规则还可以触发您在 AWS Lambda 中执行 Java、Node.js 或 Python 代码,从而为您提供最大的灵活性和处理设备数据的能力。以下链接包含有关 AWS IoT 规则的相关信息https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html
于 2019-12-26T20:07:47.520 回答