Defender pro IoT Hub výstrahy zabezpečení

Defender pro IoT průběžně analyzuje vaše řešení IoT pomocí pokročilých analýz a analýzy hrozeb, které vás upozorní na škodlivou aktivitu. Kromě toho můžete vytvářet vlastní výstrahy na základě znalostí očekávaného chování zařízení. Výstraha funguje jako ukazatel potenciálního ohrožení a měla by být prověřena a opravena.

V tomto článku najdete seznam integrovaných výstrah, které se můžou aktivovat na vašich IoT Hub. Kromě integrovaných výstrah vám Defender pro IoT umožňuje definovat vlastní výstrahy na základě očekávaného IoT Hub nebo chování zařízení. Další informace najdete v tématu přizpůsobitelná upozornění.

Integrované výstrahy pro IoT Hub

Střední závažnost

Název Závažnost Zdroj dat Description Navrhovaná náprava AlertType
Nový certifikát se přidal do IoT Hub. Střední IoT Hub Do IoT Hub byl přidán certifikát. Pokud tato akce byla provedena neoprávněnou stranou, může to znamenat škodlivou aktivitu. 1. Ujistěte se, že certifikát přidala oprávněná strana.
2. Pokud ho nepřidala autorizovaný účastník, odeberte ho a upozorněte ho do organizačního týmu zabezpečení.
IoT_CertificateSuccessfullyAddedToHub
Certifikát se odstranil z IoT Hub. Střední IoT Hub Certifikát se odstranil z IoT Hub. Pokud tato akce byla provedena neoprávněnou stranou, může to znamenat škodlivou aktivitu. 1. Ujistěte se, že certifikát odebrala oprávněná strana.
2. Pokud se certifikát neodebral autorizovaným účastníkem, přidejte certifikát zpátky a upozorněte ho do organizačního týmu zabezpečení.
IoT_CertificateSuccessfullyDeletedFromHub
Zjistil se neúspěšný pokus o přidání certifikátu do IoT Hub. Střední IoT Hub Došlo k neúspěšnému pokusu o přidání certifikátu do IoT Hub. Pokud tato akce byla provedena neoprávněnou stranou, může to znamenat škodlivou aktivitu. Ujistěte se, že oprávnění ke změně certifikátů jsou udělována pouze oprávněným stranám. Hub_CertificateFailedToBeAddedToHub
Zjistil se neúspěšný pokus o odstranění certifikátu z IoT Hub. Střední IoT Hub Došlo k neúspěšnému pokusu o odstranění certifikátu z IoT Hub. Pokud tato akce byla provedena neoprávněnou stranou, může to znamenat škodlivou aktivitu. Ujistěte se, že oprávnění ke změně certifikátů jsou udělována pouze oprávněným stranám. IoT.Hub_CertificateFailedToBeDeletedFromHub
Neshoda kryptografických otisků certifikátů zařízení x. 509 Střední IoT Hub kryptografický otisk certifikátu zařízení x. 509 se neshodoval s konfigurací. Zkontrolujte výstrahy na zařízeních. Není vyžadována žádná další akce. IoT_Cert_Print_Mismatch
platnost certifikátu x. 509 vypršela. Střední IoT Hub Platnost certifikátu zařízení X. 509 vypršela. Může se jednat o legitimní zařízení s certifikátem, jehož platnost vypršela, nebo se pokusí o zosobnění legitimního zařízení. Pokud legitimní zařízení aktuálně komunikuje správně, je pravděpodobný pokus o zosobnění. IoT_Cert_Expired

Nízká závažnost

Název Závažnost Zdroj dat Description Navrhovaná náprava AlertType
Pokus o přidání nebo úpravu nastavení diagnostiky zjištěného IoT Hub Nízká IoT Hub Byl zjištěn pokus o přidání nebo úpravu nastavení diagnostiky IoT Hub. Nastavení diagnostiky umožňují znovu vytvořit stopy aktivity pro účely šetření, pokud dojde k bezpečnostnímu incidentu nebo dojde k ohrožení zabezpečení vaší sítě. Pokud tuto akci neudělala autorizovaný účastník, může to znamenat škodlivou aktivitu. 1. Ujistěte se, že certifikát odebrala oprávněná strana.
2. Pokud se certifikát neodebral autorizovaným účastníkem, přidejte certifikát zpátky a upozorněte ho do svého týmu zabezpečení informací.
IoT_DiagnosticSettingAddedOrEditedOnHub
Došlo k pokusu o odstranění nastavení diagnostiky ze zjištěného IoT Hub. Nízká IoT Hub Byl zjištěn pokus o přidání nebo úpravu nastavení diagnostiky IoT Hub. Nastavení diagnostiky umožňují znovu vytvořit stopy aktivity pro účely šetření, pokud dojde k bezpečnostnímu incidentu nebo dojde k ohrožení zabezpečení vaší sítě. Pokud tuto akci neudělala autorizovaný účastník, může to znamenat škodlivou aktivitu. Ujistěte se, že oprávnění ke změně nastavení diagnostiky jsou udělována pouze oprávněným stranám. IoT_DiagnosticSettingDeletedFromHub
Token SAS s vypršenou platností Nízká IoT Hub Vypršení platnosti tokenu SAS používaného zařízením Může to být legitimní zařízení s tokenem, jehož platnost vypršela, nebo se pokouší zosobnit legitimní zařízení. Pokud legitimní zařízení aktuálně komunikuje správně, je to nejspíš pokus o zosobnění. IoT_Expired_SAS_Token
Neplatný podpis tokenu SAS Nízká IoT Hub Token SAS používaný zařízením má neplatný podpis. Signatura nesouhlasí s primárním nebo sekundárním klíčem. Zkontrolujte výstrahy na zařízeních. Není vyžadována žádná další akce. IoT_Invalid_SAS_Token

Další kroky