Güvenlik önerileri IoT Hub
IoT için Defender, Azure kaynaklarınızı ve IoT cihazlarınızı tarar ve saldırı yüzeyinizi azaltmak için güvenlik önerileri sağlar. Güvenlik önerileri eyleme değiştirilebilir ve müşterilerin en iyi güvenlik yöntemlerine uymalarına yardımcı olmak için hedeflenebilir.
Bu makalede, önerilerin listesini bulabilirsiniz. Bu liste, öneri önerileriniz IoT Hub.
IoT Hub'da yerleşik IoT Hub
Öneri uyarıları, ortamınız için güvenlik duruşlarını geliştirmeye yönelik eylemlere yönelik içgörüler ve öneriler sağlar.
Yüksek önem derecesi
| Önem Derecesi | Name | Veri Kaynağı | Description | RecommendationType |
|---|---|---|---|---|
| Yüksek | Birden çok cihaz tarafından kullanılan kimlik doğrulaması kimlik bilgileri | IoT Hub | IoT Hub kimlik doğrulaması kimlik bilgileri birden çok cihaz tarafından kullanılır. Bu, yasal bir cihazın kimliğine bürünülen ve kötü amaçlı bir aktör tarafından cihaz kimliğine bürünme riskini ortaya çıkaran bir cihaz olduğunu gösterir. | IoT_SharedCredentials |
| Yüksek | IoT Edge modülü için IoT Edge model ikizi içinde yapılandırılmış üst IoT Edge izinleri | IoT Hub | IoT Edge modülü, kapsamlı Linux özellikleriyle veya konak düzeyinde ağ erişimiyle (ana bilgisayar makinesine veri gönder/al) ayrıcalıklı modda çalıştıracak şekilde yapılandırılır. | IoT_PrivilegedDockerOptions |
Orta önem derecesi
| Önem Derecesi | Name | Veri Kaynağı | Description | RecommendationType |
|---|---|---|---|---|
| Orta | Hizmet sorumlusu ACR deposuyla birlikte kullanılmadı | IoT Hub | ACR deposundan bir IoT Edge modülü çekmek için kullanılan kimlik doğrulama şeması Hizmet Sorumlusu Kimlik Doğrulaması kullanmaz. | IoT_ACRAuthentication |
| Orta | TLS şifre paketi yükseltmesi gerekiyor | IoT Hub | Güvenliksiz TLS yapılandırmaları algılandı. Hemen TLS şifreleme paketi yükseltmesi önerilir. | IoT_VulnerableTLSCipherSuite |
| Orta | Varsayılan IP filtresi ilkesi reddetmeli | IoT Hub | Varsayılan olarak, IP filtresi yapılandırması izin verilen trafik için tanımlanmış kurallara ihtiyaç gösterir ve diğer tüm trafiği reddeder. | IoT_IPFilter_DenyAll |
| Orta | IP filtresi kuralı büyük bir IP aralığı içerir | IoT Hub | IP filtresi kuralı kaynağına izin verilebilir IP aralığı çok büyük. Aşırı izinli kurallar, kötü amaçlı aktörlere IoT Hub kurallarınızı ortaya çıkarır. | IoT_IPFilter_PermissiveRule |
| Orta | IP filtresi için Önerilen Kurallar | IoT Hub | IP filtrenizi, IotHub davranışınız tarafından alınan kurallar olan aşağıdaki kurallarla değiştirmenizi öneririz | IoT_RecommendedIpRulesByBaseLine |
| Orta | SecurityGroup tutarsız modül ayarlarına sahip | IoT Hub | Bu cihaz güvenlik grubunda, bir anomali cihazı, IoT Edge geri kalanıyla karşılaştırıldığında modül ayarlarıyla tutarsızdır. | IoT_InconsistentModuleSettings |
Düşük önem derecesi
| Önem Derecesi | Name | Veri Kaynağı | Description | RecommendationType |
|---|---|---|---|---|
| Düşük | IoT Edge Hub belleği iyileştirilmiş olabilir | IoT Hub | Çözüm IoT Edge uç modülleri tarafından kullanılmamış protokol başlıkları kapatarak hub bellek kullanımınızı en iyi duruma getirme. | IoT_EdgeHubMemOptimize |
| Düşük | IoT Edge modülü için IoT Edge yapılandırılmadı | IoT Hub | Bu modülde günlüğe kaydetme IoT Edge devre dışı bırakıldı. | IoT_EdgeLoggingOptions |
Sonraki adımlar
- IoT cihazları için Klasik Defender güvenlik uyarıları hakkında daha fazla bilgi