Recomendações de segurança para Hub IoT

O Defender for IoT digitaliza os seus recursos Azure e dispositivos IoT e fornece recomendações de segurança para reduzir a sua superfície de ataque. As recomendações de segurança são exequíveis e visam ajudar os clientes no cumprimento das melhores práticas de segurança.

Neste artigo, encontrará uma lista de recomendações, que podem ser desencadeadas no seu Hub IoT.

Nota

O Microsoft Defender for IoT legacy experience under Hub IoT foi substituído pela nossa nova experiência autónoma defender para ioT, na área defender para IoT do portal do Azure. A experiência do legado sob Hub IoT não será apoiada depois de 31 de março de 2023.

Construído em recomendações em Hub IoT

Os alertas de recomendação fornecem insights e sugestões para ações para melhorar a postura de segurança do seu ambiente.

Alta gravidade

Gravidade Name Origem de dados Description RecomendaçãoType
Alto As mesmas credenciais de autenticação utilizadas por vários dispositivos IoT Hub Hub IoT credenciais de autenticação são utilizadas por vários dispositivos. Isto pode indicar que um dispositivo ilegítimo está a personificar um dispositivo legítimo e também expõe o risco de personificação do dispositivo por um ator malicioso. IoT_SharedCredentials
Alto Permissões de alto nível configuradas em IoT Edge modelo gémeo para módulo IoT Edge IoT Hub IoT Edge módulo está configurado para funcionar em modo privilegiado, com extensas capacidades Linux ou com acesso à rede ao nível do anfitrião (enviar/receber dados para a máquina anfitriã). IoT_PrivilegedDockerOptions

Gravidade média

Gravidade Name Origem de dados Description RecomendaçãoType
Médio Diretor de serviço não utilizado com repositório ACR IoT Hub O esquema de autenticação utilizado para retirar um módulo de IoT Edge de um repositório ACR não utiliza a Autenticação Principal de Serviço. IoT_ACRAuthentication
Médio TLS cipher suíte upgrade necessário IoT Hub Configurações de TLS não garantidas detetadas. Recomenda-se a atualização imediata da suíte de cifra TLS. IoT_VulnerableTLSCipherSuite
Médio A política de filtro IP predefinido deve ser negada IoT Hub Por predefinição, a configuração do filtro IP necessita de regras definidas para tráfego permitido e deve negar todo o tráfego. IoT_IPFilter_DenyAll
Médio A regra do filtro IP inclui uma grande gama de IP IoT Hub Uma fonte de regra de filtro IP permite a gama de IP admissível é demasiado grande. Regras excessivamente permissivas podem expor o seu Hub IoT a atores mal-intencionados. IoT_IPFilter_PermissiveRule
Médio Regras recomendadas para filtro IP IoT Hub Recomendamos que altere o seu filtro IP para as seguintes regras, as regras obtidas pelo seu comportamento IotHub IoT_RecommendedIpRulesByBaseLine
Médio O SecurityGroup tem configurações de módulos inconsistentes IoT Hub Dentro deste grupo de segurança do dispositivo, um dispositivo de anomalia tem configurações IoT Edge módulos inconsistentes quando comparado com o resto do grupo de segurança. IoT_InconsistentModuleSettings

Baixa gravidade

Gravidade Name Origem de dados Description RecomendaçãoType
Baixo IoT Edge memória do Hub pode ser otimizada IoT Hub Otimize o seu IoT Edge utilização da memória Hub desligando as cabeças de protocolo para quaisquer protocolos não utilizados pelos módulos Edge na sua solução. IoT_EdgeHubMemOptimize
Baixo Não há registos configurados para IoT Edge módulo IoT Hub O registo de madeira é desativado para este módulo IoT Edge. IoT_EdgeLoggingOptions

Passos seguintes