Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kasus penggunaan keamanan
<a name="dd-detect-security-use-cases"></a>

Bagian ini menjelaskan berbagai jenis serangan yang mengancam armada perangkat Anda dan metrik yang disarankan yang dapat Anda gunakan untuk memantau serangan ini. Sebaiknya gunakan anomali metrik sebagai titik awal untuk menyelidiki masalah keamanan, tetapi Anda tidak boleh mendasarkan penentuan ancaman keamanan apa pun hanya pada anomali metrik. 

Untuk menyelidiki alarm anomali, korelasikan detail alarm dengan informasi kontekstual lainnya seperti atribut perangkat, tren historis metrik perangkat, tren historis metrik Profil Keamanan, metrik khusus, dan log untuk menentukan apakah ada ancaman keamanan.

## Kasus penggunaan sisi cloud
<a name="Cloud-side-threats"></a>

Device Defender dapat memantau kasus penggunaan berikut di sisi AWS IoT cloud.

**Pencurian kekayaan intelektual:**  
Pencurian kekayaan intelektual melibatkan pencurian kekayaan intelektual seseorang atau perusahaan, termasuk rahasia dagang, perangkat keras, atau perangkat lunak. Ini sering terjadi selama tahap pembuatan perangkat. Pencurian kekayaan intelektual dapat datang dalam bentuk pembajakan, pencurian perangkat, atau pencurian sertifikat perangkat. Pencurian kekayaan intelektual berbasis cloud dapat terjadi karena adanya kebijakan yang mengizinkan akses yang tidak diinginkan ke sumber daya IoT. Anda harus meninjau [kebijakan IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html) Anda dan mengaktifkan [pemeriksaan Audit yang terlalu permisif untuk mengidentifikasi kebijakan yang terlalu permisif](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit-checks.html).    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Eksfiltrasi data berbasis MQTT:**  
Eksfiltrasi data terjadi ketika aktor jahat melakukan transfer data yang tidak sah dari penyebaran IoT atau dari perangkat. Penyerang meluncurkan jenis serangan ini melalui MQTT terhadap sumber data sisi cloud.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Peniruan identitas:**  
Serangan peniruan identitas adalah di mana penyerang berpose sebagai entitas yang dikenal atau tepercaya dalam upaya untuk mengakses layanan AWS IoT sisi cloud, aplikasi, data, atau terlibat dalam perintah dan kontrol perangkat IoT.     
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Penyalahgunaan Infrastruktur Cloud:**  
Penyalahgunaan layanan AWS IoT cloud terjadi saat menerbitkan atau berlangganan topik dengan volume pesan tinggi atau dengan pesan dalam ukuran besar. Kebijakan yang terlalu permisif atau eksploitasi kerentanan perangkat untuk perintah dan kontrol juga dapat menyebabkan penyalahgunaan infrastruktur cloud. Salah satu tujuan utama serangan ini adalah untuk meningkatkan AWS tagihan Anda. Anda harus meninjau [kebijakan IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html) Anda dan mengaktifkan [pemeriksaan Audit yang terlalu permisif untuk mengidentifikasi kebijakan yang terlalu permisif](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit-checks.html).    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

## Kasus penggunaan sisi perangkat
<a name="Device-side-threats"></a>

Device Defender dapat memantau kasus penggunaan berikut di sisi perangkat Anda.

**Denial-of-service menyerang:**  
Serangan denial-of-service (DoS) ditujukan untuk mematikan perangkat atau jaringan, membuat perangkat atau jaringan tidak dapat diakses oleh pengguna yang dituju. Serangan DoS memblokir akses dengan membanjiri target dengan lalu lintas, atau mengirimkannya permintaan yang memulai sistem melambat atau menyebabkan sistem gagal. Perangkat IoT Anda dapat digunakan dalam serangan DoS.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Eskalasi ancaman lateral:**  
Eskalasi ancaman lateral biasanya dimulai dengan penyerang mendapatkan akses ke satu titik jaringan, misalnya perangkat yang terhubung. Penyerang kemudian mencoba untuk meningkatkan tingkat hak istimewa mereka, atau akses mereka ke perangkat lain melalui metode seperti kredensi curian atau eksploitasi kerentanan.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Eksfiltrasi atau pengawasan data:**  
Eksfiltrasi data terjadi ketika malware atau aktor jahat melakukan transfer data yang tidak sah dari perangkat atau titik akhir jaringan. Eksfiltrasi data biasanya melayani dua tujuan untuk penyerang, memperoleh data atau kekayaan intelektual, atau melakukan pengintaian jaringan. Surveillance berarti bahwa kode berbahaya digunakan untuk memantau aktivitas pengguna untuk tujuan mencuri kredensi dan mengumpulkan informasi. Metrik di bawah ini dapat memberikan titik awal untuk menyelidiki salah satu jenis serangan.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Penambangan Cryptocurrency**  
Penyerang memanfaatkan kekuatan pemrosesan dari perangkat untuk menambang cryptocurrency. Crypto-mining adalah proses komputasi intensif, biasanya membutuhkan komunikasi jaringan dengan rekan dan kolam penambangan lainnya.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)

**Perintah dan kontrol, malware dan ransomware**  
Malware atau ransomware membatasi kontrol Anda atas perangkat Anda, dan membatasi fungsionalitas perangkat Anda. Dalam kasus serangan ransomware, akses data akan hilang karena enkripsi yang digunakan ransomware.    
****Metrik terkait:****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/dd-detect-security-use-cases.html)