本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS IoT Core 對生產機群或裝置進行安全監控 IoT 機群可由大量的裝置組成具有多樣化的功能、長時間在線上,並且散佈在多個地理位置。這些特點使機群的設定變得複雜且極易出錯。由於裝置通常受限於運算能力、記憶體和儲存功能,因此限制了裝置本身的加密和其他形式的安全性的使用。此外,裝置通常會使用具有已知漏洞的軟體。這些因素讓 IoT 機群成為對駭客極具吸引力的目標,且難以持續保護裝置機群。 AWS IoT Device Defender 透過提供工具來識別安全問題和偏離最佳實務來解決這些挑戰。您可以使用 AWS IoT Device Defender 來分析、稽核和監控連線裝置,以偵測異常行為,並降低安全風險。 AWS IoT Device Defender 可以稽核裝置機群,以確保他們遵守安全最佳實務,並偵測裝置上的異常行為。這可讓您在 AWS IoT 裝置機群中強制執行一致的安全政策,並在裝置遭到入侵時快速回應。如需詳細資訊,請參閱[AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/what-is-device-defender.html)。 AWS IoT Device Advisor 會視需要推送更新並修補您的機群。 AWS IoT Device Advisor 會自動更新測試案例。您選取的測試案例一律搭配最新版本。如需詳細資訊,請參閱[Device Advisor](device-advisor.md)。