本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中的配置和漏洞分析 Amazon IoT SiteWise IoT 实例集可能由大量具有不同功能、长期存在且地理位置分散的设备组成。这些特性导致实例集设置复杂且容易出错。由于设备的处理能力、内存和存储空间通常有限,因此它们并不总是支持加密和其他安全措施。此外,设备经常使用具有已知漏洞的软件。这些因素不仅令物联网实例集成为吸引黑客的目标,而且导致难以持续保护设备实例集安全。 Amazon IoT Device Defender 通过提供工具来识别安全问题和与最佳实践的偏差,从而应对这些挑战。 Amazon IoT Device Defender 用于分析、审计和监控连接的设备,以检测异常行为并降低安全风险。 Amazon IoT Device Defender 可以对设备队列进行审计,以确保它们遵守安全最佳实践并检测设备上的异常行为。这使得在您的 Amazon IoT 设备群中实施一致的安全策略成为可能,并在设备遭到入侵时快速做出响应。有关更多信息,请参阅《Amazon IoT Device Defender 开发人员指南》**中的[什么是 Amazon IoT Device Defender](https://docs.amazonaws.cn/iot-device-defender/latest/devguide/what-is-device-defender.html)。 如果您使用 SiteWise Edge 网关向服务采集数据,则需要您负责配置和维护 SiteWise Edge 网关的环境。此职责包括升级到最新版本的 SiteWise Edge 网关的系统 Amazon IoT Greengrass 软件、软件和 Amazon IoT SiteWise 连接器。有关更多信息,请参阅[《*Amazon IoT Greengrass Version 1 开发人员指南》*中的配置内 Amazon IoT Greengrass 核](https://docs.amazonaws.cn/greengrass/v1/developerguide/gg-core.html)和[管理 SiteWise Edge 网关](manage-gateways-ggv2.md)。