Rekomendasi keamanan untuk Azure IoT Hub

Defender untuk IoT memindai sumber daya Azure dan perangkat IoT Anda dan memberikan rekomendasi keamanan untuk mengurangi permukaan serangan. Rekomendasi keamanan dapat dilakukan dan bertujuan untuk membantu pelanggan dalam mematuhi praktik terbaik keamanan.

Dalam artikel ini, Anda akan menemukan daftar rekomendasi, yang dapat dipicu di IoT Hub Anda.

Rekomendasi bawaan pada IoT Hub

Pemberitahuan rekomendasi memberikan wawasan dan saran tindakan untuk meningkatkan postur keamanan lingkungan Anda.

Keparahan Nama Sumber Data Deskripsi
Tinggi Info masuk autentikasi identik yang digunakan oleh beberapa perangkat IoT Hub Info masuk autentikasi IoT Hub digunakan oleh beberapa perangkat. Proses ini dapat menunjukkan perangkat tidak sah yang menyamar sebagai perangkat yang sah. Penggunaan info masuk duplikat meningkatkan risiko peniruan perangkat oleh pihak dengan niat jahat.
Medium Kebijakan filter IP default harus ditolak IoT Hub Konfigurasi Filter IP harus memiliki aturan yang ditentukan untuk lalu lintas yang diizinkan dan harus menolak semua lalu lintas lainnya secara default.
Medium Aturan filter IP mencakup rentang IP yang besar IoT Hub Rentang IP sumber untuk aturan filter IP yang diizinkan terlalu besar. Aturan yang terlalu permisif dapat mengekspos IoT hub Anda kepada pihak-pihak dengan niat jahat.
Rendah Aktifkan log diagnostik di IoT Hub IoT Hub Aktifkan log dan pertahankan hingga satu tahun. Hal ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi.

Langkah berikutnya