IoT Hub güvenlik uyarıları için Defender

IoT için Defender, kötü amaçlı etkinliklere karşı sizi uyaran gelişmiş analiz ve tehdit zekası kullanarak IoT çözümlerinizi sürekli olarak analiz eder. Ayrıca, beklenen cihaz davranışıyla ilgili bilginize bağlı olarak özel uyarılar oluşturabilirsiniz. Bir uyarı olası güvenlik açıklarının göstergesi olarak hareket ediyor ve araştırılması ve düzeltılması gerekiyor.

Bu makalede, yerleşik uyarıların listesini bulabilirsiniz ve bu liste, uyarılarınızı IoT Hub. Yerleşik uyarılara ek olarak, IoT için Defender beklenen uyarı ve/veya cihaz davranışına göre IoT Hub uyarılar tanımlamanızı sağlar. Daha fazla bilgi için bkz. özelleştirilebilir uyarılar.

IoT Hub için yerleşik uyarılar

Orta önem derecesi

Name Önem Derecesi Veri Kaynağı Description Önerilen düzeltme Alerttype
Bir sertifikaya yeni sertifika IoT Hub Orta IoT Hub Bir sertifika bir sertifikaya IoT Hub. Bu eylem yetkisiz bir taraf tarafından yapıldı ise kötü amaçlı bir etkinlik gösteriyor olabilir. 1. Sertifikanın yetkili bir taraf tarafından eklendi olduğundan emin olun.
2. Yetkili bir taraf tarafından eklenmediği için sertifikayı kaldırın ve uyarıyı kuruluş güvenlik ekibine iletirsiniz.
IoT_CertificateSuccessfullyAddedToHub
Sertifika bir IoT Hub Orta IoT Hub Sertifika bir sertifikadan IoT Hub. Bu eylem yetkisiz bir taraf tarafından yapıldı ise kötü amaçlı bir etkinlik gösteriyor olabilir. 1. Sertifikanın yetkili bir taraf tarafından kaldırıldı olduğundan emin olun.
2. Sertifika yetkili bir taraf tarafından kaldırılmışsa, sertifikayı geri ekleyin ve uyarıyı kuruluş güvenlik ekibine iletin.
IoT_CertificateSuccessfullyDeletedFromHub
Bir sertifikanın bir sertifikayı bir sertifikaya ekleme girişimi başarısız IoT Hub Orta IoT Hub Sertifikayı bir sertifikaya ekleme girişimi başarısız IoT Hub. Bu eylem yetkisiz bir taraf tarafından yapıldı ise kötü amaçlı bir etkinlik gösteriyor olabilir. Sertifikaları değiştirme izinlerinin yalnızca yetkili taraflara verilmiş olduğundan emin olun. Hub_CertificateFailedToBeAddedToHub
Bir sertifikayı bir sertifikadan silme girişimi başarısız IoT Hub Orta IoT Hub Bir sertifikayı bir sertifikadan silme girişimi başarısız IoT Hub. Bu eylem yetkisiz bir taraf tarafından yapıldı ise kötü amaçlı bir etkinlik gösteriyor olabilir. Sertifikaları değiştirme izinlerine yalnızca yetkili bir taraf tarafından izin verilmesini sağlar. IoT.Hub_CertificateFailedToBeDeletedFromHub
x.509 cihaz sertifikası parmak izi eşleşmez Orta IoT Hub x.509 cihaz sertifikası parmak izi yapılandırmayla eşleşmedi. Cihazlardaki uyarıları gözden geçirme. Başka bir eylem gerekmez. IoT_Cert_Print_Mismatch
x.509 sertifikasının süresi doldu Orta IoT Hub X.509 cihaz sertifikasının süresi doldu. Bu, süresi dolmuş bir sertifikaya sahip meşru bir cihaz veya yasal bir cihazın kimliğine bürünme girişimi olabilir. Geçerli cihaz şu anda doğru şekilde iletişim kuruyorsa, bu büyük olasılıkla bir kimliğe bürünme girişimidir. IoT_Cert_Expired

Düşük önem derecesi

Name Önem Derecesi Veri Kaynağı Description Önerilen düzeltme Alerttype
Algılanan bir uygulamanın tanılama ayarını eklemeye IoT Hub deneme Düşük IoT Hub Algılanan bir uygulamanın tanılama ayarlarını eklemeye IoT Hub düzenlemeyi deneme. Tanılama ayarları, bir güvenlik olayı oluştuğunda veya ağınız tehlikede olduğunda araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak sağlar. Bu eylem yetkili bir taraf tarafından yapılıyorsa kötü amaçlı bir etkinlik gösteriyor olabilir. 1. Sertifikanın yetkili bir taraf tarafından kaldırıldı olduğundan emin olun.
2. Sertifika yetkili bir taraf tarafından kaldırılmışsa, sertifikayı geri ekleyin ve uyarıyı bilgi güvenliği takımınıza iletin.
IoT_DiagnosticSettingAddedOrEditedOnHub
Algılanan bir tanılama ayarından IoT Hub deneme Düşük IoT Hub Algılanan bir uygulamanın tanılama ayarlarını eklemeye IoT Hub düzenlemeyi deneme. Tanılama ayarları, bir güvenlik olayı oluştuğunda veya ağınız tehlikede olduğunda araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak sağlar. Bu eylem yetkili bir taraf tarafından yapılıyorsa kötü amaçlı bir etkinlik gösteriyor olabilir. Tanılama ayarlarını değiştirme izinlerine yalnızca yetkili bir taraf tarafından izin verilmesini sağlar. IoT_DiagnosticSettingDeletedFromHub
Süresi Dolan SAS Belirteci Düşük IoT Hub Cihaz tarafından kullanılan süresi dolmuş SAS belirteci Süresi dolmuş belirteci olan meşru bir cihaz veya yasal bir cihazın kimliğine bürünme girişimi olabilir. Geçerli cihaz şu anda doğru şekilde iletişim kuruyorsa, bu büyük olasılıkla bir kimliğe bürünme girişimidir. IoT_Expired_SAS_Token
Geçersiz SAS belirteci imzası Düşük IoT Hub Bir cihaz tarafından kullanılan SAS belirtecin imzası geçersiz. İmza, birincil veya ikincil anahtarla eşleşmez. Cihazlardaki uyarıları gözden geçirme. Başka bir eylem gerekmez. IoT_Invalid_SAS_Token

Sonraki adımlar