Doporučení zabezpečení pro IoT Hub
Defender for IoT prohledává prostředky Azure a zařízení IoT a poskytuje doporučení k zabezpečení, která omezují váš přístup k útokům. Doporučení zabezpečení jsou itelná a jejich cílem je pomoci zákazníkům při dodržování osvědčených postupů zabezpečení.
V tomto článku najdete seznam doporučení, která můžete aktivovat na svém IoT Hub.
Integrovaná doporučení v IoT Hub
Upozornění na doporučení poskytují přehledy a návrhy akcí pro zlepšení stavu zabezpečení vašeho prostředí.
Vysoká závažnost
| Závažnost | Název | Zdroj dat | Description | Typ doporučení |
|---|---|---|---|---|
| Vysoká | Stejné přihlašovací údaje pro ověřování, které používá více zařízení | IoT Hub | IoT Hub přihlašovací údaje používají více zařízení. To může znamenat, že nežádoucí zařízení zosobňuje legitimní zařízení, a také vystavit riziko zosobnění zařízení aktérem se zlými úmysly. | IoT_SharedCredentials |
| Vysoká | Oprávnění vysoké úrovně nakonfigurovaná ve IoT Edge modelu pro IoT Edge module | IoT Hub | IoT Edge je nakonfigurovaný tak, aby se spouštěl v privilegovaného režimu s rozsáhlými možnostmi Linuxu nebo s přístupem k síti na úrovni hostitele (odesílání a příjem dat na hostitelský počítač). | IoT_PrivilegedDockerOptions |
Střední závažnost
| Závažnost | Název | Zdroj dat | Description | Typ doporučení |
|---|---|---|---|---|
| Střední | Objekt služby se s úložištěm ACR nepouží | IoT Hub | Schéma ověřování použité k IoT Edge modulu z úložiště ACR nevyužít ověřování pomocí hlavního objektu služby. | IoT_ACRAuthentication |
| Střední | Potřeba upgradu šifrovací sady TLS | IoT Hub | Zjistily se nezabezpečené konfigurace protokolu TLS. Doporučuje se okamžitý upgrade šifrovací sady TLS. | IoT_VulnerableTLSCipherSuite |
| Střední | Výchozí zásady filtru IP adres by měly být odepřeny. | IoT Hub | Ve výchozím nastavení vyžaduje konfigurace filtru IP pravidla definovaná pro povolený provoz a měla by všechny ostatní přenosy zakázat. | IoT_IPFilter_DenyAll |
| Střední | Pravidlo filtru IP adres zahrnuje velký rozsah IP adres. | IoT Hub | Rozsah IP adres, který je možné povolit pro pravidlo filtru IP adres, je příliš velký. Příliš pohotová pravidla mohou vystavit vaše IoT Hub útočníkům. | IoT_IPFilter_PermissiveRule |
| Střední | Doporučená pravidla pro filtr IP adres | IoT Hub | Doporučujeme změnit filtr IP adres na následující pravidla, pravidla získaná chováním IoTHubu. | IoT_RecommendedIpRulesByBaseLine |
| Střední | SecurityGroup má nekonzistentní nastavení modulu | IoT Hub | V této skupině zabezpečení zařízení má zařízení anomálií IoT Edge v porovnání se zbytkem skupiny zabezpečení nekonzistentní nastavení modulu. | IoT_InconsistentModuleSettings |
Nízká závažnost
| Závažnost | Název | Zdroj dat | Description | Typ doporučení |
|---|---|---|---|---|
| Nízká | IoT Edge paměti centra můžete optimalizovat. | IoT Hub | Optimalizujte využití IoT Edge Hubu vypnutím hlavičky protokolu pro všechny protokoly, které moduly Edge ve vašem řešení nevyužíjí. | IoT_EdgeHubMemOptimize |
| Nízká | Pro modul IoT Edge není nakonfigurované žádné protokolování | IoT Hub | Protokolování je pro tento modul IoT Edge zakázáno. | IoT_EdgeLoggingOptions |
Další kroky
- Další informace o výstrahách zabezpečení zařízení Classic Defender for IoT