Hinweis zum Ende des Supports: Am 7. Oktober 2026 AWS wird der Support für eingestellt. AWS IoT Greengrass Version 1 Nach dem 7. Oktober 2026 können Sie nicht mehr auf die Ressourcen zugreifen. AWS IoT Greengrass V1 Weitere Informationen finden Sie unter [Migrieren von AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Device Defender-Anschluss
Der Device [Defender-Connector](connectors.md) benachrichtigt Administratoren über Statusänderungen eines Greengrass-Core-Geräts. Dies kann helfen, ungewöhnliches Verhalten zu erkennen, das auf ein gefährdetes Gerät hinweisen könnte.
Dieser Connector liest Systemmetriken aus dem `/proc` Verzeichnis auf dem Kerngerät und veröffentlicht die Metriken dann auf. AWS IoT Device Defender Einzelheiten zur Berichterstattung über Metriken finden Sie in der [Dokumentspezifikation zu Gerätemetriken](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html#DetectMetricsMessagesSpec) im *AWS IoT Entwicklerhandbuch*.
Dieser Konnektor hat die folgenden Versionen.
| Version | ARN |
| --- | --- |
| 3 | `arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3` |
| 2 | `arn:aws:greengrass:region::/connectors/DeviceDefender/versions/2` |
| 1 | `arn:aws:greengrass:region::/connectors/DeviceDefender/versions/1` |
Informationen über Versionsänderungen finden Sie im [Änderungsprotokoll](#device-defender-connector-changelog).
## Voraussetzungen
Dieser Konnektor hat die folgenden Anforderungen:
------
#### [ Version 3 ]
+ AWS IoT Greengrass Kernsoftware v1.9.3 oder höher.
+ [Python-Version](https://www.python.org/) 3.7 oder 3.8 wurde auf dem Core-Gerät installiert und zur Umgebungsvariablen PATH hinzugefügt.
**Anmerkung**
Um Python 3.8 zu verwenden, führen Sie den folgenden Befehl aus, um einen symbolischen Link vom standardmäßigen Python 3.7-Installationsordner zu den installierten Python 3.8-Binärdateien zu erstellen.
```
sudo ln -s path-to-python-3.8/python3.8 /usr/bin/python3.7
```
Dadurch wird Ihr Gerät so konfiguriert, dass es die Python-Anforderung für AWS IoT Greengrass erfüllt.
+ AWS IoT Device Defender konfiguriert, um die Erkennungsfunktion zu verwenden, um Verstöße zu verfolgen. Weitere Informationen finden Sie unter [Detect](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html) im *AWS IoT Entwicklerhandbuch*.
+ Eine [lokale Volume-Ressource](access-local-resources.md) in der Greengrass-Gruppe, die auf das `/proc` Verzeichnis verweist. Die Ressource muss die folgenden Eigenschaften verwenden:
+ Quellpfad: `/proc`
+ Zielpfad: `/host_proc` (oder einen Wert, der dem [gültigen Muster](#param-ProcDestinationPath) entspricht)
+ AutoAddGroupOwner: `true`
+ Die [psutil](https://pypi.org/project/psutil/)-Bibliothek muss auf dem Greengrass Core installiert sein. Version 5.7.0 ist die neueste Version, die nachgewiesenermaßen mit dem Konnektor funktioniert.
+ Die [cbor](https://pypi.org/project/cbor/)-Bibliothek muss auf dem Greengrass Core installiert sein. Version 1.0.0 ist die neueste Version, die nachgewiesenermaßen mit dem Konnektor funktioniert.
------
#### [ Versions 1 - 2 ]
+ AWS IoT Greengrass Kernsoftware v1.7 oder höher.
+ [Python-Version](https://www.python.org/) 2.7 wurde auf dem Core-Gerät installiert und zur Umgebungsvariablen PATH hinzugefügt.
+ AWS IoT Device Defender konfiguriert, um die Erkennungsfunktion zu verwenden, um Verstöße zu verfolgen. Weitere Informationen finden Sie unter [Detect](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html) im *AWS IoT Entwicklerhandbuch*.
+ Eine [lokale Volume-Ressource](access-local-resources.md) in der Greengrass-Gruppe, die auf das `/proc` Verzeichnis verweist. Die Ressource muss die folgenden Eigenschaften verwenden:
+ Quellpfad: `/proc`
+ Zielpfad: `/host_proc` (oder einen Wert, der dem [gültigen Muster](#param-ProcDestinationPath) entspricht)
+ AutoAddGroupOwner: `true`
+ Die [psutil](https://pypi.org/project/psutil/)-Bibliothek muss auf dem Greengrass Core installiert sein.
+ Die [cbor](https://pypi.org/project/cbor/)-Bibliothek muss auf dem Greengrass Core installiert sein.
------
## Konnektor-Parameter
Dieser Konnektor stellt die folgenden Parameter bereit:
`SampleIntervalSeconds`
Die Anzahl der Sekunden zwischen jedem Zyklus der Erfassung und Berichterstattung von Metriken. Die Mindestwert beträgt 300 Sekunden (5 Minuten).
Anzeigename in der AWS IoT Konsole: **Berichtsintervall für Metriken**
Erforderlich: `true`
Typ: `string`
Gültiges Muster: `^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$`
`ProcDestinationPath-ResourceId`
Die ID der Volume-Ressource `/proc`.
Dieser Konnektor hat nur Lesezugriff auf die Ressource.
Anzeigename in der AWS IoT Konsole: **Ressource für das Verzeichnis /proc**
Erforderlich: `true`
Typ: `string`
Gültiges Muster: `[a-zA-Z0-9_-]+`
`ProcDestinationPath`
Der Ziel-Pfad der Volume-Ressource `/proc`.
Anzeigename in der AWS IoT Konsole: **Zielpfad der /proc-Ressource**
Erforderlich: `true`
Typ: `string`
Gültiges Muster: `\/[a-zA-Z0-9_-]+`
### Beispiel für das Erstellen eines Konnektors (AWS CLI)
Der folgende CLI-Befehl erstellt eine `ConnectorDefinition` mit einer ersten Version, die den Device Defender-Connector enthält.
```
aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{
"Connectors": [
{
"Id": "MyDeviceDefenderConnector",
"ConnectorArn": "arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3",
"Parameters": {
"SampleIntervalSeconds": "600",
"ProcDestinationPath": "/host_proc",
"ProcDestinationPath-ResourceId": "my-proc-resource"
}
}
]
}'
```
**Anmerkung**
Die Lambda-Funktion in diesem Konnektor hat einen [langlebigen Lebenszyklus](lambda-functions.md#lambda-lifecycle).
**In der AWS IoT Greengrass Konsole können Sie über die Connectors-Seite der Gruppe einen Connector hinzufügen.** Weitere Informationen finden Sie unter [Erste Schritte mit Greengrass-Konnektoren (Konsole)](connectors-console.md).
## Eingabedaten
Dieser Connector akzeptiert keine MQTT-Nachrichten als Eingabedaten.
## Ausgabedaten
Dieser Connector veröffentlicht Sicherheitsmetriken AWS IoT Device Defender als Ausgabedaten.
**Themenfilter im Abonnement**
`$aws/things/+/defender/metrics/json`
Dies ist die Themensyntax, die AWS IoT Device Defender erwartet wird. Der Konnektor ersetzt den `+`-Platzhalter durch den Gerätenamen (z. B. `$aws/things/thing-name/defender/metrics/json`).
**Beispielausgabe**
Einzelheiten zur Berichterstattung über Metriken finden Sie in der [Dokumentenspezifikation für Gerätemetriken](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html#DetectMetricsMessagesSpec) im *AWS IoT Entwicklerhandbuch*.
```
{
"header": {
"report_id": 1529963534,
"version": "1.0"
},
"metrics": {
"listening_tcp_ports": {
"ports": [
{
"interface": "eth0",
"port": 24800
},
{
"interface": "eth0",
"port": 22
},
{
"interface": "eth0",
"port": 53
}
],
"total": 3
},
"listening_udp_ports": {
"ports": [
{
"interface": "eth0",
"port": 5353
},
{
"interface": "eth0",
"port": 67
}
],
"total": 2
},
"network_stats": {
"bytes_in": 1157864729406,
"bytes_out": 1170821865,
"packets_in": 693092175031,
"packets_out": 738917180
},
"tcp_connections": {
"established_connections":{
"connections": [
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
},
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
}
],
"total": 2
}
}
}
}
```
## Lizenzen
Dieser Connector ist im Rahmen der [Greengrass Core Software-Lizenzvereinbarung](https://greengrass-release-license.s3.us-west-2.amazonaws.com/greengrass-license-v1.pdf) veröffentlicht.
## Änderungsprotokoll
In der folgenden Tabelle werden die Änderungen in den einzelnen Versionen des Connectors beschrieben.
| Version | Änderungen |
| --- | --- |
| 3 | Die Lambda-Laufzeit wurde auf Python 3.7 aktualisiert, was die Laufzeitanforderungen ändert. |
| 2 | Beheben, um übermäßige Protokollierung zu reduzieren. |
| 1 | Erstversion. |
Eine Greengrass-Gruppe kann jeweils nur eine Version des Connectors enthalten. Weitere Informationen zum Aktualisieren einer Konnektorversion finden Sie unter [Aktualisieren von Konnektorversionen](connectors.md#upgrade-connector-versions).
## Weitere Informationen finden Sie auch unter
+ [Integrieren von Services und Protokollen mit Greengrass-Konnektoren](connectors.md)
+ [Erste Schritte mit Greengrass-Konnektoren (Konsole)](connectors-console.md)
+ [Erste Schritte mit Greengrass-Konnektoren (CLI)](connectors-cli.md)
+ [Device Defender](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender.html) im *AWS IoT Entwicklerhandbuch*