Recomendações de segurança do Hub IoT

O Defender para IoT examina seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir a superfície de ataque. As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.

Neste artigo, você encontrará uma lista de recomendações, que podem ser disparadas em seu Hub IoT.

Recomendações internas no Hub IoT

Os alertas de recomendação fornecem insights e sugestões de ações para melhorar a postura de segurança do ambiente.

Severidade Nome fonte de dados Descrição
Alto Credenciais de autenticação idênticas usadas por vários dispositivos Hub IoT Credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Esse processo pode indicar que um dispositivo ilegítimo está representando um dispositivo legítimo. O uso de credenciais duplicadas aumenta o risco de representação de dispositivo por um ator mal-intencionado.
Médio A política de filtro de IP padrão deve ser negar Hub IoT A configuração de filtro de IP deve ter regras definidas para o tráfego permitido e deve negar todo o tráfego restante por padrão.
Médio A regra de filtro de IP inclui um intervalo de IP grande Hub IoT O intervalo de IP de origem de uma regra de permissão de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu hub IoT a atores mal-intencionados.
Baixo Ativar logs de diagnóstico no Hub IoT Hub IoT Habilite os logs e retenha-os por até um ano. Reter logs permite recriar trilhas de atividades para fins de investigação quando ocorre um incidente de segurança ou quando a rede é comprometida.

Próximas etapas