Recomendações de segurança para o Hub IoT
O Defender for IoT verifica seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir sua superfície de ataque. As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.
Neste artigo, você encontrará uma lista de recomendações, que podem ser acionadas no seu Hub IoT.
Recomendações incorporadas no Hub IoT
Os alertas de recomendação fornecem informações e sugestões de ações para melhorar a postura de segurança do seu ambiente.
Gravidade elevada
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Alto | As mesmas credenciais de autenticação usadas por vários dispositivos | Hub IoT | As credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está se passando por um dispositivo legítimo e também expõe o risco de falsificação de identidade do dispositivo por um ator mal-intencionado. | IoT_SharedCredentials |
| Alto | Permissões de alto nível configuradas no modelo gêmeo do IoT Edge para o módulo IoT Edge | Hub IoT | O módulo IoT Edge está configurado para ser executado em modo privilegiado, com amplas capacidades Linux ou com acesso à rede ao nível do anfitrião (enviar/receber dados para a máquina anfitriã). | IoT_PrivilegedDockerOptions |
Gravidade média
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Médio | Entidade de serviço não usada com repositório ACR | Hub IoT | O esquema de autenticação usado para extrair um módulo IoT Edge de um repositório ACR não usa a Autenticação da Entidade de Serviço. | IoT_ACRAuthentication |
| Médio | Atualização necessária do pacote de codificação TLS | Hub IoT | Configurações TLS não seguras detetadas. Atualização imediata do pacote de codificação TLS recomendada. | IoT_VulnerableTLSCipherSuite |
| Médio | A política de filtro IP padrão deve ser negada | Hub IoT | Por padrão, a configuração do filtro IP precisa de regras definidas para o tráfego permitido e deve negar todo o outro tráfego. | IoT_IPFilter_DenyAll |
| Médio | A regra de filtro IP inclui um grande intervalo de IP | Hub IoT | Um intervalo de IP permitido pela fonte de regra de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu Hub IoT a agentes mal-intencionados. | IoT_IPFilter_PermissiveRule |
| Médio | Regras recomendadas para filtro ip | Hub IoT | Recomendamos que você altere seu filtro IP para as seguintes regras, as regras obtidas pelo seu comportamento do IotHub | IoT_RecommendedIpRulesByBaseLine |
| Médio | SecurityGroup tem configurações de módulo inconsistentes | Hub IoT | Dentro desse grupo de segurança de dispositivo, um dispositivo de anomalia tem configurações inconsistentes do módulo IoT Edge quando comparado com o restante do grupo de segurança. | IoT_InconsistentModuleSettings |
Gravidade baixa
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Baixo | A memória do IoT Edge Hub pode ser otimizada | Hub IoT | Otimize o uso da memória do IoT Edge Hub desativando as cabeças de protocolo para quaisquer protocolos não usados pelos módulos Edge em sua solução. | IoT_EdgeHubMemOptimize |
| Baixo | Nenhum registro em log configurado para o módulo IoT Edge | Hub IoT | O registro em log está desabilitado para este módulo do IoT Edge. | IoT_EdgeLoggingOptions |
Próximos passos
- Saiba mais sobre os alertas de segurança do Legacy Defender for IoT devices