物联网设备安全:实时检测7类安全风险(Agentless)
1. 前提条件
您需要开通阿里云物联网平台的企业实例(仅华东2(上海)和华北2(北京)地域支持)。请参考文档:https://help.aliyun.com/document_detail/356505.html。
说明:开通开通阿里云物联网平台的企业实例会产生费用,详情请参考产品计费。
已经有设备接入到阿里云物联网平台。请参考文档:https://help.aliyun.com/document_detail/145493.html。
2. 开通企业实例的安全威胁检测
登录物联网平台控制台。
在实例概览页面,找到并单击企业版实例名称,进入实例详情页面。
单击实例安全威胁检测区域的立即开通。
开通后安全威胁检测将自动运行,如下图所示:
3. 查看威胁检测项
登录IoT安全中心控制台。
进入安全检测-威胁检测页面。
单击任务管理,查看运行中的检测任务。
说明:您可以看到7类检测任务已开启。
4. 配置告警通知
登录IoT安全中心控制台。
进入系统管理-通知设置页面。
单击邮件设置按钮,选择已开通安全威胁检测的企业实例、勾选威胁告警(暴力破解、身份认证失败、身份泄露、低版本TLS、连接未加密、恶意文件、异地连接)。
在邮件列表中输入接收告警信息的邮箱地址。
说明:一旦检测到以上7类威胁,将会推送邮件通知。
5. 关闭企业实例的安全威胁检测
实验完成后,如果不再使用安全威胁检测功能,您可以通过以下方式关闭,避免产生额外的费用。
前往IoT安全中心控制台。
在系统管理-授权详情页面中,在IoT安全运营管理(后付费)的列表中,以企业实例为单位执行关闭操作。
1. 实验链接:https://developer.aliyun.com/adc/scenario/c87e5913d1cc4c79bce1e037b6f75ecd
