Esaminare le raccomandazioni sulla sicurezza di Microsoft Defender per IoT
Microsoft Defender per IoT analizza le risorse di Azure e i dispositivi IoT e fornisce raccomandazioni sulla sicurezza per ridurre la superficie di attacco. Le raccomandazioni sulla sicurezza sono consigli pratici finalizzati a consentire ai clienti di rispettare le procedure consigliate per la sicurezza.
Raccomandazioni per l'hub IoT
Gli avvisi di raccomandazione forniscono informazioni dettagliate e azioni suggerite per migliorare il comportamento di sicurezza dell'ambiente.
Gravità
Nome
Origine dati
Descrizione
Fortemente
Credenziali di autenticazione uguali usate da più dispositivi.
Hub IoT
Le credenziali di autenticazione dell'hub IoT sono usate da più dispositivi. Ciò potrebbe indicare un dispositivo non legittimo che rappresenta un dispositivo legittimo. Espone anche al rischio di rappresentazione del dispositivo da parte di un attore malintenzionato.
Medio
Il criterio predefinito per il filtro IP deve essere "Nega".
Hub IoT
La configurazione del filtro IP deve avere regole definite per il traffico consentito e deve rifiutare per impostazione predefinita tutto l'altro traffico.
Medio
La regola del filtro IP include un intervallo IP di grandi dimensioni.
Hub IoT
L'intervallo di IP consentiti di origine di una regola del filtro IP è troppo grande. Le regole eccessivamente permissive possono esporre l'hub IoT ad attori malintenzionati.
Basso
Abilita i log di diagnostica in hub IoT.
Hub IoT
Abilitare i log e conservarli per un periodo massimo di un anno. Controlla l'abilitazione dei log delle risorse nell'app consentendo di ricreare la traccia delle attività a fini di controllo se si verifica un problema di sicurezza o se la rete viene compromessa.
Raccomandazioni basate su agente per i dispositivi IoT
Le raccomandazioni per i dispositivi forniscono informazioni dettagliate e suggerimenti per migliorare il comportamento di sicurezza dei dispositivi.
Gravità
Nome
Origine dati
Descrizione
Medio
Aprire le porte nel dispositivo.
Agente
È stato rilevato un endpoint in ascolto sul dispositivo.
Medio
È stato rilevato un criterio del firewall permissivo in una delle catene.
Agente
È stato trovato un criterio del firewall consentito (INPUT/OUTPUT). Il criterio deve rifiutare tutto il traffico per impostazione predefinita e definire regole per consentire le comunicazioni necessarie verso/dal dispositivo.
Medio
È stata rilevata una regola del firewall permissiva nella catena di input.
Agente
È stata rilevata una regola del firewall che contiene un criterio permissivo per un intervallo ampio di indirizzi IP o porte.
Medio
È stata rilevata una regola del firewall permissiva nella catena di output.
Agente
È stata rilevata una regola del firewall che contiene un criterio permissivo per un intervallo ampio di indirizzi IP o porte.
Medio
La convalida della baseline del sistema operativo non è riuscita.
Agente
Il dispositivo non è conforme ai benchmark CIS Linux.
Raccomandazioni operative basate su agente
Le raccomandazioni operative forniscono informazioni dettagliate e suggerimenti per migliorare la configurazione dell'agente di sicurezza.
Gravità
Nome
Origine dati
Descrizione
Basso
L'agente invia messaggi non utilizzati.
Agente
Dimensioni minori di 4 KB per il 10% o più dei messaggi di sicurezza nelle ultime 24 ore.
Basso
Configurazione del gemello di sicurezza non ottimale.
Agente
La configurazione del gemello di sicurezza non è ottimale.
Basso
Conflitto di configurazione del gemello di sicurezza.
Agente
Sono stati identificati conflitti nella configurazione del gemello di sicurezza.