Güvenlik önerilerini gözden geçirme
Ağınızdaki iyi durumda olmayan cihazlarda ağ güvenlik duruşunuzu geliştirmek için IoT için Microsoft Defender güvenlik önerilerini kullanın. OT/IoT ağlarındaki benzersiz zorlukları ele alan eyleme dönüştürülebilir, önceliklendirilmiş azaltma planları oluşturarak saldırı yüzeyinizi düşürin.
Aşağıda açıklanan önerilerden bazıları Bulut için Microsoft Defender tarafından otomatik olarak izlenebilir. Bulut için Microsoft Defender (Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılır), Azure'daki kaynaklarınızı korumanın ilk savunma hattıdır. Olası güvenlik açıklarını belirlemek için Azure kaynaklarınızın güvenlik durumunu düzenli aralıklarla analiz eder. Daha sonra bunları ele almak için size öneriler sağlar.
Önemli
Öneriler sayfası şu anda ÖNİzLEME aşamasındadır. Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Güvenlik önerilerini görüntüleme
Azure portalındaki IoT için Defender Öneriler sayfasında kuruluşunuza yönelik tüm geçerli önerileri görüntüleyin. Örneğin:
Etkin öneriler pencere öğesi, şu anda iyi durumda olmayan cihazlarda uygulayabileceğiniz eyleme dönüştürülebilir adımları temsil eden öneri sayısını gösterir. İyi durumda olmayan cihazları düzenli olarak gözden geçirmenizi, önerilen eylemleri gerçekleştirmenizi ve etkin öneri sayısını mümkün olduğunca düşük tutmanızı öneririz.
Not
Kılavuzda yalnızca ortamınızla ilgili öneriler gösterilir ve en az bir iyi durumda veya iyi durumda olmayan cihaz bulunur. Ağınızdaki herhangi bir cihazla ilgili olmayan önerileri görmezsiniz.
Öneriler, aşağıdaki sütunlarda ayrıntıları içeren bir kılavuzda gösterilir:
| Sütun adı | Açıklama |
|---|---|
| Önem derecesi | Önerilen risk azaltma adımının aciliyetini gösterir. |
| Veri Akışı Adı | Önerilen azaltma adımının özetini gösteren önerinin adı. |
| İyi durumda olmayan cihazlar | Önerilen adımın uygun olduğu algılanan cihazların sayısı. |
| İyi durumdaki cihazlar | Önerilen adımın ele alındığı ve hiçbir eylem gerektirildiği algılanan cihaz sayısı. |
| Son güncelleştirme zamanı | Önerinin algılanan bir cihazda en son tetiklendiği zaman. |
Listelenen öneri verilerini değiştirmek için aşağıdakilerden birini yapın:
- Kılavuza sütun eklemek veya kılavuzdan sütun kaldırmak için Sütunları düzenle'yi seçin.
- Arama kutusuna öneri adından bir anahtar sözcük girerek listeyi filtreleyin veya kılavuzu öneri sütunlarından herhangi birine göre filtrelemek için Filtre ekle'yi seçin.
Ağınıza yönelik tüm önerileri içeren bir CSV dosyasını dışarı aktarmak için Dışarı Aktar'ı seçin.
Öneri ayrıntılarını görüntüleme
Daha fazla ayrıntı için kılavuzda belirli bir öneriyi seçerek detaya gidin. Öneri adı, sayfanın başlığı olarak gösterilir. Önerinin önem derecesi, algılanan iyi durumda olmayan cihaz sayısı ve soldaki pencere öğelerinde son güncelleştirme tarihi ve saati ile ilgili ayrıntılar.
Sol bölmede aşağıdaki bilgiler de gösterilir:
- Açıklama: Önerilen azaltma adımı için daha fazla bağlam
- Düzeltme adımları: İyi durumda olmayan cihazlar için önerilen risk azaltma adımlarının tam listesi
Seçili öneri için ağınızda algılanan cihazların durumlarını gözden geçirmek için İyi durumda olmayan cihazlar ve sağlıklı cihazlar sekmeleri arasında geçiş yapın.
Örneğin:
Cihaza göre öneri ayrıntılarını görüntüleme
Belirli bir cihazın tüm önerilerini birlikte işlemek için gözden geçirmek isteyebilirsiniz.
Öneriler, algılanan her cihazın Cihaz ayrıntıları sayfasında da listelenir.Cihaz envanteri sayfası veya bir öneri ayrıntıları sayfasındaki iyi durumda veya iyi durumda olmayan cihazlar listesinden.
Cihaz ayrıntıları sayfasında, seçilen cihaza özgü güvenlik önerilerinin listesini görüntülemek için Öneriler sekmesini seçin.
Örneğin:
Desteklenen güvenlik önerileri
Azure portalında OT cihazları için aşağıdaki öneriler görüntülenir:
| Ad | Açıklama |
|---|---|
| OT ağ algılayıcıları | |
| PLC çalışma modunu gözden geçirme | Bu öneriye sahip cihazlar, güvenli olmayan işletim modu durumlarına ayarlanmış PLC'lerle birlikte bulunur. Kötü amaçlı PLC programlama tehdidini azaltmak için PLC'ye artık erişim gerekmiyorsa PLC çalışma modlarını Güvenli Çalıştırma durumuna ayarlamanızı öneririz. |
| Yetkisiz cihazları gözden geçirme | Bu öneriye sahip cihazlar, ağ temelinin bir parçası olarak tanımlanmalıdır ve yetkilendirilmelidir. Belirtilen cihazları belirlemek için işlem yapmanızı öneririz. Kötü amaçlı veya kötü amaçlı olabilecek cihazların tehdidini azaltmak için araştırmadan sonra bile bilinmeyen tüm cihazların ağınızla bağlantısını kesin. |
| Güvenlik açığı bulunan <satıcı> cihazlarınızın güvenliğini sağlama | Bu öneriye sahip cihazlar kritik önem derecesinde bir veya daha fazla güvenlik açığıyla birlikte bulunur ve satıcıya göre düzenlenir. Cihaz satıcısı veya CISA (Siber Güvenlik ve Altyapı Ajansı) tarafından listelenen adımları izlemenizi öneririz. Gerekli düzeltme adımlarını görmek için: 1. İyi durumda olmayan cihazlar listesinden bir cihaz seçerek güvenlik açıklarının tam listesini görün. 2. Güvenlik Açıkları sekmesinden, hafifletdiğiniz kritik CVE için Ad sütunundaki bağlantıyı seçin. Tüm ayrıntılar NVD'de (Ulusal Güvenlik Açığı Veritabanı) açılır. 3. NvD Önerileri, Çözümleri ve Araçları Başvuruları bölümüne gidin ve daha fazla bilgi için listelenen bağlantılardan herhangi birini seçin. Satıcıdan veya CISA'dan bir danışmanlık sayfası açılır. 4. Senaryonuz için listelenen düzeltme adımlarını bulun ve gerçekleştirin. Bazı güvenlik açıkları bir düzeltme eki ile düzeltilemiyor. |
| Kimlik doğrulaması eksik cihazlar için güvenli parola ayarlama | Bu öneriye sahip cihazlar, başarılı oturum açma işlemlerine göre kimlik doğrulaması yapılmadan bulunur. Kimlik doğrulamasını etkinleştirmenizi ve minimum uzunluk ve karmaşıklık ile daha güçlü bir parola ayarlamanızı öneririz. |
| Minimum uzunluk ve karmaşıklık ile daha güçlü bir parola ayarlama | Bu öneriye sahip cihazlar, başarılı oturum açma işlemlerine göre zayıf parolalarla bulunur. Cihaz parolasını sekiz veya daha fazla karakter içeren ve aşağıdaki kategorilerin 3'ünün karakterlerini içeren bir parolayla değiştirmenizi öneririz: - Büyük harfler - Küçük harfler - Özel karakterler - Sayılar (0-9) |
| Güvenli olmayan yönetim protokollerini devre dışı bırakma | Bu öneriye sahip cihazlar, güvenli ve şifreli bir iletişim protokolü olmayan Telnet kullandığından kötü amaçlı tehditlere maruz kalıyor. SSH gibi daha güvenli bir protokole geçmenizi, sunucuyu tamamen devre dışı bırakmanızı veya ağ erişim kısıtlamaları uygulamanızı öneririz. |
Öneriler sayfasında görebileceğiniz diğer öneriler, IoT için Defender mikro aracısı için geçerlidir.
Aşağıdaki Uç Nokta için Defender önerileri Kurumsal IoT müşterileri için geçerlidir ve yalnızca Microsoft 365 Defender'da kullanılabilir:
- VNC yönetim arabirimi için kimlik doğrulaması gerektir
- Güvenli olmayan yönetim protokollerini devre dışı bırakma – Telnet
- Güvenli olmayan yönetim protokollerini kaldırma SNMP V1 ve SNMP V2
- VNC yönetim arabirimi için kimlik doğrulaması gerektir
Daha fazla bilgi için bkz . Güvenlik önerileri.