Zalecenia dotyczące zabezpieczeń usługi IoT Hub
Usługa Defender for IoT skanuje zasoby platformy Azure i urządzenia IoT oraz udostępnia zalecenia dotyczące zabezpieczeń w celu zmniejszenia obszaru ataków. Zalecenia dotyczące zabezpieczeń są możliwe do działania i mają na celu pomoc klientom w przestrzeganiu najlepszych rozwiązań w zakresie zabezpieczeń.
W tym artykule znajdziesz listę zaleceń, które można wyzwolić w usłudze IoT Hub.
Wbudowane zalecenia w usłudze IoT Hub
Alerty rekomendacji zawierają szczegółowe informacje i sugestie dotyczące akcji w celu poprawy stanu zabezpieczeń środowiska.
Wysoka ważność
| Ważność | Nazwisko | Źródło danych | opis | Typ rekomendacji |
|---|---|---|---|---|
| Wys. | Te same poświadczenia uwierzytelniania używane przez wiele urządzeń | Usługa IoT Hub | Poświadczenia uwierzytelniania usługi IoT Hub są używane przez wiele urządzeń. Może to wskazywać, że bezprawne urządzenie personifikuje wiarygodne urządzenie, a także naraża ryzyko personifikacji urządzenia przez złośliwego aktora. | IoT_SharedCredentials |
| Wys. | Uprawnienia wysokiego poziomu skonfigurowane w bliźniaczej reprezentacji modelu usługi IoT Edge dla modułu usługi IoT Edge | Usługa IoT Hub | Moduł usługi IoT Edge jest skonfigurowany do uruchamiania w trybie uprzywilejowanym z rozbudowanymi funkcjami systemu Linux lub dostępem do sieci na poziomie hosta (wysyłanie/odbieranie danych do maszyny hosta). | IoT_PrivilegedDockerOptions |
Średnia ważność
| Ważność | Nazwisko | Źródło danych | opis | Typ rekomendacji |
|---|---|---|---|---|
| Śred. | Jednostka usługi nie jest używana z repozytorium usługi ACR | Usługa IoT Hub | Schemat uwierzytelniania używany do ściągania modułu usługi IoT Edge z repozytorium usługi ACR nie używa uwierzytelniania jednostki usługi. | IoT_ACRAuthentication |
| Śred. | Wymagane jest uaktualnienie pakietu szyfrowania TLS | Usługa IoT Hub | Wykryto niezabezpieczone konfiguracje protokołu TLS. Zalecane jest natychmiastowe uaktualnienie pakietu szyfrowania TLS. | IoT_VulnerableTLSCipherSuite |
| Śred. | Domyślne zasady filtrowania adresów IP powinny być odrzucane | Usługa IoT Hub | Domyślnie konfiguracja filtru adresów IP wymaga reguł zdefiniowanych dla dozwolonego ruchu i powinna blokować cały inny ruch. | IoT_IPFilter_DenyAll |
| Śred. | Reguła filtru adresów IP zawiera duży zakres adresów IP | Usługa IoT Hub | Źródło reguły filtrowania adresów IP z dozwolonym zakresem adresów IP jest zbyt duże. Nadmiernie permissive reguły mogą uwidaczniać centrum IoT Hub złośliwym aktorom. | IoT_IPFilter_PermissiveRule |
| Śred. | Zalecane reguły filtrowania adresów IP | Usługa IoT Hub | Zalecamy zmianę filtru adresów IP na następujące reguły, reguły uzyskane przez zachowanie usługi IotHub | IoT_RecommendedIpRulesByBaseLine |
| Śred. | Grupa zabezpieczeń ma niespójne ustawienia modułu | Usługa IoT Hub | W tej grupie zabezpieczeń urządzenia urządzenie anomalii ma niespójne ustawienia modułu usługi IoT Edge w porównaniu z pozostałą częścią grupy zabezpieczeń. | IoT_InconsistentModule Ustawienia |
Niska ważność
| Ważność | Nazwisko | Źródło danych | opis | Typ rekomendacji |
|---|---|---|---|---|
| Niski | Pamięć usługi IoT Edge Hub można zoptymalizować | Usługa IoT Hub | Zoptymalizuj użycie pamięci usługi IoT Edge Hub, wyłączając głowice protokołów dla wszystkich protokołów, które nie są używane przez moduły usługi Edge w rozwiązaniu. | IoT_EdgeHubMemOptimize |
| Niski | Brak rejestrowania skonfigurowanego dla modułu usługi IoT Edge | Usługa IoT Hub | Rejestrowanie jest wyłączone dla tego modułu usługi IoT Edge. | IoT_EdgeLoggingOptions |
Następne kroki
- Dowiedz się więcej o alertach zabezpieczeń starszej wersji usługi Defender dla urządzeń IoT