IoT 中樞的安全性建議
適用於 IoT 的 Defender 會掃描您的 Azure 資源和 IoT 裝置,並提供安全性建議來減少受攻擊面。 安全性建議為可操作,旨在協助客戶遵守安全性最佳做法。
在本文章中,您將找到可在 IoT 中樞上觸發的建議清單。
IoT 中樞中的內建建議
建議警示可提供動作的深入解析和建議,以改善環境的安全性狀態。
高嚴重性
| 嚴重性 | 名稱 | 資料來源 | 描述 | RecommendationType |
|---|---|---|---|---|
| 高 | 多部裝置使用了相同的驗證認證 | IoT 中樞 | 多部裝置使用 IoT 中樞驗證認證。 這可能表示不合法的裝置正在模擬合法的裝置,且會公開惡意執行者模擬裝置的風險。 | IoT_SharedCredentials |
| 高 | IoT Edge 模型對應項中針對 IoT Edge 模組設定的高階權限 | IoT 中樞 | IoT Edge 模組目前設定為能以特殊權限模式執行大量的 Linux 功能或主機層級網路的存取 (對主機電腦傳送/接收資料)。 | IoT_PrivilegedDockerOptions |
中嚴重性
| 嚴重性 | 名稱 | 資料來源 | 描述 | RecommendationType |
|---|---|---|---|---|
| 中 | 服務主體未與 ACR 存放庫搭配使用 | IoT 中樞 | 用於從 ACR 存放庫提取 IoT Edge 模組的驗證架構不會使用服務主體驗證。 | IoT_ACRAuthentication |
| 中 | 需要升級 TLS 加密套件 | IoT 中樞 | 偵測到不安全的 TLS 設定。 建議立即升級 TLS 加密套件。 | IoT_VulnerableTLSCipherSuite |
| 中 | 預設 IP 篩選原則應該為拒絕 | IoT 中樞 | 根據預設,IP 篩選設定需要針對允許的流量定義規則,並應拒絕其他所有流量。 | IoT_IPFilter_DenyAll |
| 中 | IP 篩選規則包含大 IP 範圍 | IoT 中樞 | 允許 IP 篩選規則來源的 IP 範圍太大。 過度寬鬆的規則會向惡意執行者公開 IoT 中樞。 | IoT_IPFilter_PermissiveRule |
| 中 | IP 篩選的建議規則 | IoT 中樞 | 我們建議將 IP 篩選變更為下列規則,該規則由您的 Iot 中樞行為取得 | IoT_RecommendedIpRulesByBaseLine |
| 中 | SecurityGroup 的模組設定不一致 | IoT 中樞 | 在此裝置安全性群組中,異常的裝置與安全性群組的其他部分相比較時,其 IoT Edge 模組設定會不一致。 | IoT_InconsistentModuleSettings |
低嚴重性
| 嚴重性 | 名稱 | 資料來源 | 描述 | RecommendationType |
|---|---|---|---|---|
| 低 | 可進行最佳化的 IoT Edge 中樞記憶體 | IoT 中樞 | 關閉解決方案中 Edge 模組未使用的任何通訊協定通訊協定標頭,最佳化您 IoT Edge 中樞的記憶體使用量。 | IoT_EdgeHubMemOptimize |
| 低 | 沒有為 IoT Edge 模組設定任何記錄 | IoT 中樞 | 已為此 IoT Edge 模組停用記錄。 | IoT_EdgeLoggingOptions |