# 稽核
<a name="device-defender-audit"></a>

AWS IoT Device Defender 稽核會查看帳戶與裝置相關的設定及政策，以確保安全性措施皆已就位。稽核可協助您偵測任何來自安全性最佳實務或存取政策的不一致情況 (例如，多個裝置使用相同的身分、或者允許一個裝置讀取並更新多個其他裝置的資料之過多許可政策)。您可以根據需要執行稽核 (*隨需稽核*) 或安排定期執行 (*排程稽核*)。

AWS IoT Device Defender 稽核會執行一組預先定義的檢查，以確認常見 IoT 安全最佳實務以及裝置漏洞。預先定義的檢查範例的政策包括在多個裝置授與讀取或更新資料的許可、分享身分的裝置 (X.509 憑證)，或即將過期或是已撤回但仍使用中的憑證。

## 問題嚴重性
<a name="device-defender-audit-severity"></a>

問題嚴重性指出與每個已識別的不合規執行個體相關聯的關注層級，以及建議的修復時間。

**嚴重**  
具有此嚴重性的不合規稽核檢查會識別需要緊急注意的問題。嚴重問題通常可讓惡意人士不需很精明，也無需內幕知識或特殊憑證，即可輕鬆存取或控制您的資產。

**高**  
具有此嚴重性的不合規範稽核檢查需要在嚴重問題解決之後進行緊急調查和補救規劃。與嚴重問題一樣，高嚴重性問題通常可讓惡意人士存取或控制您的資產。不過，高嚴重性問題通常更難以利用。它們可能需要特殊工具、內幕知識或特定設定。

**中**  
具有此嚴重性的不合規稽核檢查會呈現需要注意的問題，作為持續安全狀態維護的一部分。中嚴重性問題可能會造成負面的操作影響，例如由於安全性控制故障所造成的意外中斷。這些問題也可能讓惡意人士有限度地存取或控制您的資產，或者可能會促進其部分惡意行為。

**低**  
具有此嚴重性的不合規稽核檢查通常表示安全最佳實務遭到忽略或略過。雖然它們可能不會對自己造成即時的安全影響，但這些失誤可能會被惡意人士利用。與中嚴重性問題一樣，低嚴重性問題需要注意，作為持續安全狀態維護的一部分。

## 後續步驟
<a name="device-defender-audit-severity-next-steps"></a>

若要了解可執行的稽核檢查類型，請參閱 [稽核檢查](device-defender-audit-checks.md)。如需適用於稽核之服務配額的相關資訊，請參閱 [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#limits_iot)。