Revisión de las recomendaciones de seguridad de Microsoft Defender para IoT
Microsoft Defender para IoT examina los recursos de Azure y los dispositivos IoT y proporciona recomendaciones de seguridad para reducir la superficie de ataque. Las recomendaciones de seguridad requieren una acción y su objetivo es ayudar a los clientes a cumplir los procedimientos recomendados de seguridad.
Recomendaciones para IoT Hub
Las alertas de recomendación proporcionan información y sugerencias relativas a las acciones para mejorar la posición de seguridad del entorno.
Gravedad
Nombre
Data Source (Origen de datos)
Descripción
Alto
Varios dispositivos usan las mismas credenciales de autenticación.
IoT Hub
Hay varios dispositivos que usan las mismas credenciales de autenticación de IoT Hub. Esto puede indicar que hay un dispositivo ilegítimo que suplanta un dispositivo legítimo. El uso de credenciales duplicadas aumenta el riesgo de suplantación del dispositivo a manos de un individuo malintencionado.
Media
La directiva de filtro IP predeterminada tiene que ser "denegar".
IoT Hub
La configuración del filtro IP debe tener reglas definidas para el tráfico permitido y debe denegar el resto del tráfico de forma predeterminada.
Media
La regla de filtro IP incluye un intervalo de IP grande.
IoT Hub
Un intervalo IP de origen de la regla de filtro IP permitido es demasiado grande. Las reglas excesivamente permisivas podrían exponer su instancia de IoT Hub a agentes malintencionados.
Bajo
Habilite los registros de diagnóstico en IoT Hub.
IoT Hub
Habilite los registros y consérvelos por hasta un año. Conservar los registros le permite volver a crear seguimientos de actividad con fines de investigación cuando se produce un incidente de seguridad o se pone en peligro la red.
Recomendaciones basadas en agente para dispositivos IoT
Las recomendaciones de dispositivo proporcionan información y sugerencias para mejorar la posición de seguridad de los dispositivos.
Gravedad
Nombre
Data Source (Origen de datos)
Descripción
Media
Abrir puertos en el dispositivo.
Agente
Se encontró un punto de conexión de escucha en el dispositivo.
Media
Se encontró una directiva de firewall permisiva en una de las cadenas.
Agente
Se encontró una directiva de firewall permitida en las cadenas de firewall principales (ENTRADA/SALIDA). La directiva debe denegar todo el tráfico de manera predeterminada y definir reglas para permitir la comunicación necesaria hacia y desde el dispositivo.
Media
Se ha encontrado una regla de firewall permisiva en la cadena de entrada.
Agente
Se encontró una regla en el firewall que contiene un patrón permisivo para una amplia gama de direcciones IP o puertos.
Media
Se ha encontrado una regla de firewall permisiva en la cadena de salida.
Agente
Se encontró una regla en el firewall que contiene un patrón permisivo para una amplia gama de direcciones IP o puertos.
Media
Error en la validación de línea de base del sistema operativo.
Agente
El dispositivo no cumple las pruebas comparativas de CIS Linux.
Recomendaciones operativas basadas en agente
Las recomendaciones operativas proporcionan información y sugerencias para mejorar la configuración de los agentes de seguridad.
Gravedad
Nombre
Data Source (Origen de datos)
Descripción
Baja
El agente envía mensajes no utilizados.
Agente
10 % o más de los mensajes de seguridad tenían un tamaño inferior a 4 KB durante las últimas 24 horas.
Bajo
La configuración de gemelos de seguridad no es óptima.
Agente
La configuración del gemelo de seguridad no es óptima.
Bajo
Conflicto de configuración de gemelos de seguridad.
Agente
Se identificaron conflictos en la configuración del gemelo de seguridad.