Säkerhetsrekommendationer för IoT Hub
Defender for IoT genomsöker dina Azure-resurser och IoT-enheter och ger säkerhetsrekommendationer för att minska attackytan. Säkerhetsrekommendationer är användbara och syftar till att hjälpa kunder att följa bästa praxis för säkerhet.
I den här artikeln hittar du en lista över rekommendationer som kan utlösas på din IoT Hub.
Inbyggda rekommendationer i IoT Hub
Rekommendationsaviseringar ger insikter och förslag på åtgärder för att förbättra din miljös säkerhetsstatus.
Hög allvarlighetsgrad
| Allvarlighetsgrad | Name | Datakälla | Description | RecommendationType |
|---|---|---|---|---|
| Högt | Samma autentiseringsuppgifter som används av flera enheter | IoT Hub | IoT Hub autentiseringsuppgifter används av flera enheter. Detta kan tyda på att en olegitim enhet personifierar en legitim enhet och även exponerar risken för enhetspersonifiering av en illvillig aktör. | IoT_SharedCredentials |
| Högt | Behörigheter på hög nivå konfigurerade i IoT Edge-modelltvilling för IoT Edge modulen | IoT Hub | IoT Edge-modulen är konfigurerad för att köras i privilegierat läge, med omfattande Linux-funktioner eller med nätverksåtkomst på värdnivå (skicka/ta emot data till värddatorn). | IoT_PrivilegedDockerOptions |
Medelhög allvarlighetsgrad
| Allvarlighetsgrad | Name | Datakälla | Description | RecommendationType |
|---|---|---|---|---|
| Medel | Tjänstens huvudnamn används inte med ACR-lagringsplatsen | IoT Hub | Autentiseringsschemat som används för att IoT Edge en modul från en ACR-lagringsplats använder inte autentisering med tjänstens huvudnamn. | IoT_ACRAuthentication |
| Medel | Uppgradering av TLS-chiffersvit krävs | IoT Hub | Oskyddade TLS-konfigurationer har identifierats. Omedelbar uppgradering av TLS-chiffersviten rekommenderas. | IoT_VulnerableTLSCipherSuite |
| Medel | Standardprincipen för IP-filter ska nekas | IoT Hub | Som standard behöver konfiguration av IP-filter regler som definierats för tillåten trafik och ska neka all annan trafik. | IoT_IPFilter_DenyAll |
| Medel | IP-filterregeln innehåller ett stort IP-intervall | IoT Hub | En IP-filterregelkälla för ett tillåtet IP-intervall är för stort. Alltför tillåtande regler kan exponera dina IoT Hub skadliga aktörer. | IoT_IPFilter_PermissiveRule |
| Medel | Rekommenderade regler för IP-filter | IoT Hub | Vi rekommenderar att du ändrar IP-filtret till följande regler, reglerna som erhålls av ditt IotHub-beteende | IoT_RecommendedIpRulesByBaseLine |
| Medel | SecurityGroup har inkonsekventa modulinställningar | IoT Hub | I den här enhetssäkerhetsgruppen har en avvikelseenhet inkonsekventa IoT Edge i modulinställningarna jämfört med resten av säkerhetsgruppen. | IoT_InconsistentModuleSettings |
Låg allvarlighetsgrad
| Allvarlighetsgrad | Name | Datakälla | Description | RecommendationType |
|---|---|---|---|---|
| Låg | IoT Edge Hub-minne kan optimeras | IoT Hub | Optimera din IoT Edge Hub-minnesanvändning genom att stänga av protokollhuvuden för protokoll som inte används av Edge-moduler i din lösning. | IoT_EdgeHubMemOptimize |
| Låg | Ingen loggning har konfigurerats för IoT Edge modulen | IoT Hub | Loggning är inaktiverat för den IoT Edge modulen. | IoT_EdgeLoggingOptions |