发布于: Dec 6, 2022
今天,AWS IoT Device Defender 推出了一个潜在错误配置的新的审计检查 AWS IoT 策略,用于识别 IoT 策略中的某些潜在的错误配置。安全性错误配置,比如过于宽松的策略,可能是导致安全事件的一个主要原因。借助 AWS IoT Device Defender 的这项新审核检查功能,您现在可以更轻松地识别缺陷,排查问题,并采取必要的纠正措施。
AWS IoT Device Defender 有助于识别具有宽松的允许声明的 IoT 策略,在这些策略中,设备可以访问非预期资源。它还检查了在拒绝语句中使用 MQTT 通配符的情况,当使用特定字符串替换通配符时,这些通配符可能会被设备绕过。出现这种情况是因为 MQTT 通配符在 IoT Core 策略中并不充当通配符,而是被视为文本字符串。
此功能现已在提供 AWS IoT Device Defender 的所有区域推出。
如果您使用 AWS IoT Device Defender,可以在此处启用新审核检查功能。如果您是初次使用 AWS IoT Device Defender,可以通过 AWS 管理控制台的一键式流程来改善 IoT 设备的安全状况。有关更多信息,请参阅 AWS IoT Device Defender 文档。