AWS IoT: регулирование подключений, сообщений с устройства

Возможна настройка поведения (правила) и пороговых значений для метрик AWS IoT Device Defender, генерируемых устройствами IoT. Это поможет в инициировании соответствующих действий после того, как нарушение произошло. Поведение (правила) передают AWS IoT Device Defender нормальное поведение устройства, с помощью которого он должен распознавать, когда устройство делает что-то ненормальное. Поведение обычно определяется с помощью метрики.

Ссылка ниже может быть хорошей отправной точкой https://aws.amazon.com/blogs/iot/use-aws-iot-device-defender-to-detect-statistical-anomalies-and-to-visualize-your-device-security-metrics/

AWS IoT Device Defender может обнаруживать ненормальное поведение устройства и принимать меры. Приведенная ниже ссылка настраивает два поведения, которые можно изменить в соответствии с вашими требованиями. Первое поведение - "msgReceive", проверяет, что каждые пять минут количество сообщений, полученных от устройства, меньше 100. Второе поведение - "bytesOut", проверяет, что каждые пять минут количество байтов, отправленных устройством, меньше 10000. (примерно 10 К). https://aws.amazon.com/blogs/iot/detect-anomalies-connected-devices/?nc1=b_rp

После обнаружения и оповещения можно смягчить последствия с помощью AWS IoT Device Defender, который помогает в расследовании проблем, предоставляя контекстную и историческую информацию об устройстве, такую ​​как метаданные устройства, статистика устройства и исторические оповещения для устройства. Вы также можете использовать инструменты AWS IoT Device Management для выполнения действий по смягчению последствий, таких как отзыв разрешений, перезагрузка устройства, сброс заводских настроек по умолчанию или внесение исправлений безопасности.

С помощью обработчика правил правила AWS IoT анализируются, и действия выполняются на основе тематического потока MQTT, по которому получено сообщение. Механизм правил позволяет оценивать входящие сообщения, опубликованные в AWS IoT Core, преобразовывать и доставлять их на другое устройство или облачный сервис (сервисы AWS, такие как Lambda, S3, Kinesis, SQS, SNS и сторонние внешние конечные точки через лямбда и SNS) на основе о бизнес-правилах, которые вы определяете для обработки и преобразования данных. Это место, где можно принимать решения о сообщениях устройства (например, фильтрация сообщений, маршрутизация сообщений к другим сервисам, маршрутизация сообщений на конечные точки AWS и даже прямая обработка сообщений). В этом случае вам может потребоваться механизм правил, который блокирует (фильтрацию сообщений) устройство на основе идентификатора устройства и порогового значения с использованием интересующего вас приложения. Таким образом, здесь правило может запускать лямбда-функцию, которая будет сравнивать пороговое значение с собранными данными и действовать соответственно, как push-уведомление на мобильный телефон, как уведомление пользователю через службу SNS и отклонение устройства.

Вы можете создавать правила в консоли управления или писать правила, используя синтаксис, подобный SQL. Правила также могут инициировать выполнение вашего кода Java, Node.js или Python в AWS Lambda, что дает вам максимальную гибкость и возможности для обработки данных устройства. Ссылка ниже содержит соответствующую информацию о правилах AWS IoT https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html.