Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Deteksi ML
**catatan**
ML Detect tidak tersedia di wilayah berikut:
Asia Pasifik (Malaysia)
Dengan machine learning Detect (Detect), Anda membuat Profil Keamanan yang menggunakan pembelajaran mesin untuk mempelajari perilaku perangkat yang diharapkan dengan secara otomatis membuat model berdasarkan data perangkat historis, dan menetapkan profil ini ke grup perangkat atau semua perangkat di armada Anda. AWS IoT Device Defender kemudian mengidentifikasi anomali dan memicu alarm menggunakan model ML.
Untuk informasi tentang cara memulai dengan Detect ML, lihat[Panduan Deteksi ML](dd-detect-ml-getting-started.md).
**Topics**
+ [
## Gunakan kasus Deteksi ML
](#dd-detect-ml-use-cases)
+ [
## Cara kerja Detect Detect
](#dd-detect-ml-how-it-works)
+ [
## Persyaratan minimum
](#dd-detect-ml-requirements)
+ [
## Batasan
](#dd-detect-ml-limitations)
+ [
## Menandai positif palsu dan status verifikasi lainnya di alarm
](#dd-detect-ml-mark-false-positives)
+ [
## Metrik yang didukung
](#dd-detect-ml-metrics)
+ [
## Kuota layanan
](#dd-detect-ml-quotas)
+ [
## Perintah CLI Deteksi CLI
](#dd-detect-ml-cli-commands)
+ [
## Deteksi ML APIs
](#dd-detect-ml-apis)
+ [
## Menjeda atau menghapus Profil Keamanan Deteksi ML
](#dd-detect-ml-disable-feature)
## Gunakan kasus Deteksi ML
Anda dapat menggunakan Detect ML untuk memantau perangkat armada Anda ketika sulit untuk mengatur perilaku perangkat yang diharapkan. Misalnya, untuk memantau jumlah metrik pemutusan, mungkin tidak jelas apa yang dianggap sebagai ambang batas yang dapat diterima. Dalam hal ini, Anda dapat mengaktifkan Detect Detect untuk mengidentifikasi titik data metrik pemutusan anomali berdasarkan data historis yang dilaporkan dari perangkat.
Kasus penggunaan lain dari Detect ML adalah untuk memantau perilaku perangkat yang berubah secara dinamis dari waktu ke waktu. ML Detect secara berkala mempelajari perilaku perangkat dinamis yang diharapkan berdasarkan perubahan pola data dari perangkat. Misalnya, volume pesan perangkat yang dikirim dapat bervariasi antara hari kerja dan akhir pekan, dan deteksi HTML akan mempelajari perilaku dinamis ini.
## Cara kerja Detect Detect
[Dengan menggunakan Detect, Anda dapat membuat perilaku untuk mengidentifikasi anomali operasional dan keamanan di [6 metrik sisi cloud dan 7 metrik sisi perangkat](#dd-detect-ml-metrics).](#dd-detect-ml-metrics) Setelah periode pelatihan model awal, MLDetect menyegarkan model setiap hari berdasarkan data 14 hari berikutnya. Ini memantau titik data untuk metrik ini dengan model ML dan memicu alarm jika anomali terdeteksi.
Detect ML berfungsi paling baik jika Anda melampirkan Profil Keamanan ke kumpulan perangkat dengan perilaku serupa yang diharapkan. Misalnya, jika beberapa perangkat Anda digunakan di rumah pelanggan dan perangkat lain di kantor bisnis, pola perilaku perangkat mungkin berbeda secara signifikan antara kedua grup. Anda dapat mengatur perangkat ke dalam grup hal *perangkat rumahan dan grup benda perangkat* *kantor*. Untuk kemanjuran deteksi anomali terbaik, lampirkan setiap grup benda ke Profil Keamanan Deteksi ML yang terpisah.
Sementara L Detect sedang membangun model awal, itu membutuhkan 14 hari dan minimal 25.000 titik data per metrik selama periode 14 hari berikutnya untuk menghasilkan model. Setelah itu, ia memperbarui model setiap hari ada jumlah minimum titik data metrik. Jika persyaratan minimum tidak terpenuhi, L Detect mencoba membangun model pada hari berikutnya, dan akan mencoba lagi setiap hari selama 30 hari ke depan sebelum menghentikan model untuk evaluasi.
## Persyaratan minimum
Untuk pelatihan dan pembuatan model ML awal, MLDetect memiliki persyaratan minimum berikut.
**Periode pelatihan minimum**
Dibutuhkan 14 hari untuk model awal dibangun. Setelah itu, model menyegarkan setiap hari dengan data metrik dari periode trailing 14 hari.
**Total titik data minimum**
Titik data minimum yang diperlukan untuk membangun model ML adalah 25.000 titik data per metrik selama 14 hari terakhir. Untuk pelatihan berkelanjutan dan penyegaran model, MLDetect mengharuskan titik data minimum dipenuhi dari perangkat yang dipantau. Ini kira-kira setara dengan pengaturan berikut:
+ 60 perangkat terhubung dan memiliki aktivitas pada AWS IoT interval 45 menit.
+ 40 perangkat dengan interval 30 menit.
+ 15 perangkat dengan interval 10 menit.
+ 7 perangkat dengan interval 5 menit.
**Target grup perangkat**
Untuk mengumpulkan data, Anda harus memiliki hal-hal dalam kelompok hal target untuk Profil Keamanan.
Setelah model awal dibuat, model ML disegarkan setiap hari dan membutuhkan setidaknya 25.000 titik data untuk periode trailing 14 hari.
## Batasan
Anda dapat menggunakan Detect ML dengan dimensi pada metrik sisi cloud berikut:
+ [Kegagalan otorisasi (aws:num-authorization-failures)](detect-cloud-side-metrics.md#detect-auth-failures)
+ [Pesan diterima (aws:num-messages-received)](detect-cloud-side-metrics.md#detect-messages-received)
+ [Pesan terkirim (aws:num-messages-sent)](detect-cloud-side-metrics.md#detect-messages-sent)
+ [Ukuran pesan (aws:message-byte-size)](detect-cloud-side-metrics.md#detect-message-size)
Metrik berikut tidak didukung dengan Detect ML.
**Metrik sisi cloud tidak didukung dengan Detect Detect:**
+ [Sumber IP (aws:source-ip-address)](detect-cloud-side-metrics.md#detect-ip-address)
**Metrik sisi perangkat tidak didukung dengan Detect L:**
+ [Tujuan IPs (`aws:destination-ip-addresses`)](detect-device-side-metrics.md#detect-destination-ip-addresses)
+ [Mendengarkan port TCP () `aws:listening-tcp-ports`](detect-device-side-metrics.md#detect-listening-tcp-ports)
+ [Mendengarkan port UDP () `aws:listening-udp-ports`](detect-device-side-metrics.md#detect-listening-udp-ports)
Metrik khusus hanya mendukung jenis **angka**.
## Menandai positif palsu dan status verifikasi lainnya di alarm
Jika Anda memverifikasi bahwa alarm Deteksi ML adalah positif palsu melalui investigasi, Anda dapat mengatur status verifikasi alarm ke False positive. Ini dapat membantu Anda dan tim Anda mengidentifikasi alarm yang tidak perlu Anda tanggapi. Anda juga dapat menandai alarm sebagai True positive, Benign positive, atau Unknown.
Anda dapat menandai alarm melalui [AWS IoT Device Defender konsol](https://docs.aws.amazon.com//iot/latest/developerguide/detect-HowToHowTo.html) atau dengan menggunakan aksi [PutVerificationStateOnViolation](https://docs.aws.amazon.com/iot/latest/apireference/API_PutVerificationStateOnViolation.html)API.
## Metrik yang didukung
Anda dapat menggunakan metrik sisi cloud berikut dengan Detect ML:
+ [Kegagalan otorisasi (aws:num-authorization-failures)](detect-cloud-side-metrics.md#detect-auth-failures)
+ [Upaya koneksi (aws:num-connection-attempts)](detect-cloud-side-metrics.md#detect-num-connection-attempts)
+ [Terputus (aws:num-disconnects)](detect-cloud-side-metrics.md#detect-num-disconnects)
+ [Ukuran pesan (aws:message-byte-size)](detect-cloud-side-metrics.md#detect-message-size)
+ [Pesan terkirim (aws:num-messages-sent)](detect-cloud-side-metrics.md#detect-messages-sent)
+ [Pesan diterima (aws:num-messages-received)](detect-cloud-side-metrics.md#detect-messages-received)
Anda dapat menggunakan metrik sisi perangkat berikut dengan Detect Detect:
+ [Byte keluar () `aws:all-bytes-out`](detect-device-side-metrics.md#detect-all-bytes-out)
+ [Byte di () `aws:all-bytes-in`](detect-device-side-metrics.md#detect-all-bytes-in)
+ [Mendengarkan jumlah port TCP () `aws:num-listening-tcp-ports`](detect-device-side-metrics.md#detect-num-listening-tcp-ports)
+ [Mendengarkan jumlah port UDP () `aws:num-listening-udp-ports`](detect-device-side-metrics.md#detect-num-listening-udp-ports)
+ [Paket keluar () `aws:all-packets-out`](detect-device-side-metrics.md#detect-all-packets-out)
+ [Paket di () `aws:all-packets-in`](detect-device-side-metrics.md#detect-all-packets-in)
+ [Jumlah koneksi TCP yang mapan () `aws:num-established-tcp-connections`](detect-device-side-metrics.md#detect-num-established-tcp-connections)
## Kuota layanan
Untuk informasi tentang kuota dan batas layanan Deteksi ML, lihat [AWS IoT Device Defender titik akhir dan](https://docs.aws.amazon.com/general/latest/gr/iot_device_defender.html) kuota.
## Perintah CLI Deteksi CLI
Anda dapat menggunakan perintah CLI berikut untuk membuat dan mengelola Detect Detect.
+ [create-security-profile](https://docs.aws.amazon.com/cli/latest/reference/iot/create-security-profile.html)
+ [attach-security-profile](https://docs.aws.amazon.com/cli/latest/reference/iot/attach-security-profile.html)
+ [list-security-profiles](https://docs.aws.amazon.com/cli/latest/reference/iot/list-security-profiles.html)
+ [describe-security-profile](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-security-profile.html)
+ [update-security-profile](https://docs.aws.amazon.com/cli/latest/reference/iot/update-security-profile.html)
+ [delete-security-profile](https://docs.aws.amazon.com/cli/latest/reference/iot/delete-security-profile.html)
+ [get-behavior-model-training-ringkasan](https://docs.aws.amazon.com/cli/latest/reference/iot/get-behavior-model-training-summaries.html)
+ [list-active-violations](https://docs.aws.amazon.com/cli/latest/reference/iot/list-active-violations.html)
+ [list-violation-events](https://docs.aws.amazon.com/cli/latest/reference/iot/list-violation-events.html)
## Deteksi ML APIs
Berikut ini APIs dapat digunakan untuk membuat dan mengelola Profil Keamanan Deteksi ML.
+ [CreateSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateSecurityProfile.html)
+ [AttachSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_AttachSecurityProfile.html)
+ [ListSecurityProfiles](https://docs.aws.amazon.com/iot/latest/apireference/API_ListSecurityProfiles.html)
+ [DescribeSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeSecurityProfile.html)
+ [UpdateSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateSecurityProfile.html)
+ [DeleteSecurityProfile](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteSecurityProfile.html)
+ [GetBehaviorModelTrainingSummaries](https://docs.aws.amazon.com/iot/latest/apireference/API_GetBehaviorModelTrainingSummaries.html)
+ [ListActiveViolations](https://docs.aws.amazon.com/iot/latest/apireference/API_ListActiveViolations.html)
+ [ListViolationEvents](https://docs.aws.amazon.com/iot/latest/apireference/API_ListViolationEvents.html)
+ [PutVerificationStateOnViolation](https://docs.aws.amazon.com/iot/latest/apireference/API_PutVerificationStateOnViolation.html)
## Menjeda atau menghapus Profil Keamanan Deteksi ML
Anda dapat menjeda Profil Keamanan Deteksi ML untuk menghentikan pemantauan perilaku perangkat secara sementara, atau menghapus Profil Keamanan Deteksi ML Anda untuk menghentikan pemantauan perilaku perangkat untuk jangka waktu yang lama.
**Jeda Profil Keamanan Deteksi ML dengan menggunakan konsol**
Untuk menjeda Profil Keamanan Deteksi ML menggunakan konsol, Anda harus terlebih dahulu memiliki grup benda kosong. Untuk membuat grup benda kosong, lihat [Grup benda statis](https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html) di *Panduan AWS IoT Core Pengembang*. Jika Anda telah membuat grup benda kosong, maka tetapkan grup benda kosong sebagai target Profil Keamanan Deteksi ML.
Anda perlu menetapkan target Profil Keamanan Anda kembali ke grup perangkat dengan perangkat dalam waktu 30 hari, atau Anda tidak akan dapat mengaktifkan kembali Profil Keamanan.
**Hapus Profil Keamanan Deteksi ML dengan menggunakan konsol**
Untuk menghapus Profil Keamanan, ikuti langkah-langkah berikut:
1. Di AWS IoT konsol navigasikan ke bilah sisi dan pilih bagian **Pertahankan**.
1. Di bawah **Pertahankan**, pilih **Deteksi** dan kemudian **Profil Keamanan**.
1. Pilih Profil Keamanan Deteksi ML yang ingin Anda hapus.
1. Pilih **Tindakan**, lalu dari opsi, pilih **Hapus**.
Setelah Profil Keamanan Deteksi ML dihapus, Anda tidak akan dapat mengaktifkan kembali Profil Keamanan.
**Jeda Profil Keamanan Deteksi ML dengan menggunakan CLI**
Untuk menjeda Profil Keamanan Deteksi ML dengan menggunakan CLI, gunakan `detach-security-security-profile` perintah:
```
$aws iot detach-security-profile --security-profile-name SecurityProfileName --security-profile-target-arn arn:aws:iot:us-east-1:123456789012:all/registered-things
```
Opsi ini hanya tersedia di AWS CLI. Mirip dengan alur kerja konsol, Anda perlu menetapkan target Profil Keamanan kembali ke grup perangkat dengan perangkat dalam waktu 30 hari, atau Anda tidak akan dapat mengaktifkan kembali Profil Keamanan. Untuk melampirkan Profil Keamanan ke grup perangkat, gunakan [https://docs.aws.amazon.com/cli/latest/reference/iot/attach-security-profile.html](https://docs.aws.amazon.com/cli/latest/reference/iot/attach-security-profile.html)perintah.
**Hapus Profil Keamanan Deteksi ML dengan menggunakan CLI**
Anda dapat menghapus Profil Keamanan dengan menggunakan `delete-security-profile` perintah di bawah ini:
```
delete-security-profile --security-profile-name SecurityProfileName
```
Setelah Profil Keamanan Deteksi ML dihapus, Anda tidak akan dapat mengaktifkan kembali Profil Keamanan.