Avis de fin de support : le 7 octobre 2026, AWS le support de. AWS IoT Greengrass Version 1 Après le 7 octobre 2026, vous ne pourrez plus accéder aux AWS IoT Greengrass V1 ressources. Pour plus d'informations, rendez-vous sur [Migrer depuis AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connecteur Device Defender
Le [connecteur](connectors.md) Device Defender informe les administrateurs des modifications de l'état d'un appareil principal Greengrass. Cela peut permettre d'identifier un comportement inhabituel qui pourrait indiquer un appareil compromis.
Ce connecteur lit les métriques du système depuis le `/proc` répertoire du périphérique principal, puis les publie dans AWS IoT Device Defender. Pour plus de détails sur les rapports sur les mesures, consultez les [spécifications du document relatif aux métriques de l'appareil](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html#DetectMetricsMessagesSpec) dans le *guide du AWS IoT développeur*.
Ce connecteur est disponible dans les versions suivantes.
| Version | ARN |
| --- | --- |
| 3 | `arn:aws:greengrass:{{region}}::/connectors/DeviceDefender/versions/3` |
| 2 | `arn:aws:greengrass:{{region}}::/connectors/DeviceDefender/versions/2` |
| 1 | `arn:aws:greengrass:{{region}}::/connectors/DeviceDefender/versions/1` |
Pour obtenir des informations sur les changements apportés aux versions, veuillez consulter le [Journal des modifications](#device-defender-connector-changelog).
## Exigences
Ce connecteur possède les critères suivants :
------
#### [ Version 3 ]
+ AWS IoT Greengrass Logiciel de base v1.9.3 ou version ultérieure.
+ [Python](https://www.python.org/) version 3.7 ou 3.8 installé sur le périphérique principal et ajouté à la variable d'environnement PATH.
**Note**
Pour utiliser Python 3.8, exécutez la commande suivante pour créer un lien symbolique entre le dossier d'installation par défaut de Python 3.7 et les fichiers binaires Python 3.8 installés.
```
sudo ln -s {{path-to-python-3.8}}/python3.8 /usr/bin/python3.7
```
Ceci configure votre appareil de sorte qu'il réponde aux exigence de Python pour AWS IoT Greengrass.
+ AWS IoT Device Defender configuré pour utiliser la fonction de détection afin de suivre les violations. Pour plus d'informations, consultez la section [Detect](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html) dans le *guide du AWS IoT développeur*.
+ Une [ressource de volume locale](access-local-resources.md) du groupe Greengrass qui pointe vers le `/proc` répertoire. La ressource doit utiliser les propriétés suivantes :
+ Chemin source : `/proc`
+ Chemin de destination : `/host_proc` (ou une valeur qui correspond au modèle [valide](#param-ProcDestinationPath))
+ AutoAddGroupOwner: `true`
+ La bibliothèque [psutil](https://pypi.org/project/psutil/) installée sur le noyau Greengrass. La version 5.7.0 est la dernière version vérifiée pour fonctionner avec le connecteur.
+ La bibliothèque [cbor](https://pypi.org/project/cbor/) installée sur le noyau Greengrass. La version 1.0.0 est la dernière version vérifiée pour fonctionner avec le connecteur.
------
#### [ Versions 1 - 2 ]
+ AWS IoT Greengrass Logiciel principal v1.7 ou version ultérieure.
+ [Python](https://www.python.org/) version 2.7 installé sur le périphérique principal et ajouté à la variable d'environnement PATH.
+ AWS IoT Device Defender configuré pour utiliser la fonction de détection afin de suivre les violations. Pour plus d'informations, consultez la section [Detect](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html) dans le *guide du AWS IoT développeur*.
+ Une [ressource de volume locale](access-local-resources.md) du groupe Greengrass qui pointe vers le `/proc` répertoire. La ressource doit utiliser les propriétés suivantes :
+ Chemin source : `/proc`
+ Chemin de destination : `/host_proc` (ou une valeur qui correspond au modèle [valide](#param-ProcDestinationPath))
+ AutoAddGroupOwner: `true`
+ La bibliothèque [psutil](https://pypi.org/project/psutil/) installée sur le noyau Greengrass.
+ La bibliothèque [cbor](https://pypi.org/project/cbor/) installée sur le noyau Greengrass.
------
## Paramètres du connecteur
Ce connecteur fournit les paramètres suivants :
`SampleIntervalSeconds`
Le nombre de secondes entre chaque cycle de collecte et de présentation des métriques. La valeur minimale est de 300 secondes (5 minutes).
Nom affiché dans la AWS IoT console : **Intervalle entre les rapports des métriques**
Nécessaire : `true`
Type : `string`
Modèle valide : `^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$`
`ProcDestinationPath-ResourceId`
ID de la ressource de volume de `/proc`.
Ce connecteur bénéficie d'un accès en lecture seule à la ressource.
Nom affiché dans la AWS IoT console : **Ressource pour le répertoire /proc**
Nécessaire : `true`
Type : `string`
Modèle valide : `[a-zA-Z0-9_-]+`
`ProcDestinationPath`
Chemin de destination de la ressource de volume `/proc`.
Nom affiché dans la AWS IoT console : **chemin de destination de la ressource /proc**
Nécessaire : `true`
Type : `string`
Modèle valide : `\/[a-zA-Z0-9_-]+`
### Exemple de création de connecteur (AWS CLI)
La commande CLI suivante crée un `ConnectorDefinition` avec une version initiale contenant le connecteur Device Defender.
```
aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{
"Connectors": [
{
"Id": "MyDeviceDefenderConnector",
"ConnectorArn": "arn:aws:greengrass:{{region}}::/connectors/DeviceDefender/versions/3",
"Parameters": {
"SampleIntervalSeconds": "600",
"ProcDestinationPath": "/host_proc",
"ProcDestinationPath-ResourceId": "my-proc-resource"
}
}
]
}'
```
**Note**
La fonction Lambda de ce connecteur a un cycle de [vie](lambda-functions.md#lambda-lifecycle) prolongé.
Dans la AWS IoT Greengrass console, vous pouvez ajouter un connecteur depuis la page **Connecteurs** du groupe. Pour de plus amples informations, veuillez consulter [Mise en route avec les connecteurs Greengrass (console)](connectors-console.md).
## Données d’entrée
Ce connecteur n'accepte pas les messages MQTT comme données d'entrée.
## Données de sortie
Ce connecteur publie les mesures de sécurité AWS IoT Device Defender sous forme de données de sortie.
**Filtre de rubrique dans l'abonnement**
`$aws/things/+/defender/metrics/json`
Il s'agit de la syntaxe de rubrique AWS IoT Device Defender attendue. Le connecteur remplace le caractère générique `+` par le nom du périphérique (par exemple, `$aws/things/{{thing-name}}/defender/metrics/json`).
**Exemple de sortie**
Pour plus de détails sur les rapports sur les mesures, consultez les [spécifications du document relatif aux métriques de l'appareil](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html#DetectMetricsMessagesSpec) dans le *guide du AWS IoT développeur*.
```
{
"header": {
"report_id": 1529963534,
"version": "1.0"
},
"metrics": {
"listening_tcp_ports": {
"ports": [
{
"interface": "eth0",
"port": 24800
},
{
"interface": "eth0",
"port": 22
},
{
"interface": "eth0",
"port": 53
}
],
"total": 3
},
"listening_udp_ports": {
"ports": [
{
"interface": "eth0",
"port": 5353
},
{
"interface": "eth0",
"port": 67
}
],
"total": 2
},
"network_stats": {
"bytes_in": 1157864729406,
"bytes_out": 1170821865,
"packets_in": 693092175031,
"packets_out": 738917180
},
"tcp_connections": {
"established_connections":{
"connections": [
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
},
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
}
],
"total": 2
}
}
}
}
```
## Licences
Ce connecteur est publié dans le cadre du contrat de [licence logicielle Greengrass Core](https://greengrass-release-license.s3.us-west-2.amazonaws.com/greengrass-license-v1.pdf).
## Journal des modifications
Le tableau suivant décrit les modifications apportées à chaque version du connecteur.
| Version | Modifications |
| --- | --- |
| 3 | Mise à niveau de l'environnement d'exécution Lambda vers Python 3.7, ce qui modifie les exigences d'exécution. |
| 2 | Correctif pour réduire la journalisation excessive. |
| 1 | Première version. |
Un groupe Greengrass ne peut contenir qu'une seule version du connecteur à la fois. Pour de plus amples informations sur la mise à niveau d'une version de connecteur, veuillez consulter [Mise à niveau des versions du connecteur](connectors.md#upgrade-connector-versions).
## Consultez aussi
+ [Intégrer à des services et protocoles à l'aide de connecteurs Greengrass](connectors.md)
+ [Mise en route avec les connecteurs Greengrass (console)](connectors-console.md)
+ [Démarrage avec les connecteurs Greengrass (CLI)](connectors-cli.md)
+ [Device Defender](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender.html) dans le *guide du AWS IoT développeur*