التحقيق في توصيات الأمان لـ IoT Hub
يفحص Defender for IoT موارد Azure وأجهزة إنترنت الأشياء ويقدم توصيات أمان لتقليل سطح الهجوم. توصيات الأمان قابلة للتنفيذ وتهدف إلى مساعدة العملاء في الامتثال لأفضل ممارسات الأمان.
في هذه المقالة، ستجد قائمة بالتوصيات التي يمكن تشغيلها على IoT Hub الخاص بك.
توصيات مضمنة في IoT Hub
توفر تنبيهات التوصية نتيجة تحليلات واقتراحات للإجراءات لتحسين وضع الأمان لبيئة عملك.
خطورة عالية
| الأهمية | الاسم | مصدر البيانات | الوصف | RecommendationType |
|---|---|---|---|---|
| درجة عالية | نفس بيانات اعتماد المصادقة المستخدمة من قبل أجهزة متعددة | IoT Hub | تستخدم بيانات اعتماد مصادقة موزع IoT من قبل أجهزة متعددة. قد يشير هذا إلى أن جهازاً غير شرعي ينتحل صفة جهاز شرعي كما يعرض أيضاً لخطر انتحال هوية الجهاز من قبل فاعل ضار. | IoT_SharedCredentials |
| درجة عالية | أذونات عالية المستوى تم تكوينها في نموذج IoT Edge التوأم لوحدة IoT Edge | IoT Hub | تم تكوين وحدة IoT Edge للتشغيل في الوضع المميز، مع إمكانات Linux واسعة النطاق أو مع الوصول إلى الشبكة على مستوى المضيف (إرسال/استقبال البيانات إلى الجهاز المضيف). | IoT_PrivilegedDockerOptions |
خطورة متوسطة
| الأهمية | الاسم | مصدر البيانات | الوصف | RecommendationType |
|---|---|---|---|---|
| متوسط | كيان الخدمة غير مستخدم مع مستودع ACR | IoT Hub | مخطط المصادقة المستخدم لسحب وحدة IoT Edge من مستودع ACR لا يستخدم مصادقة الخدمة الكيانية. | IoT_ACRAuthentication |
| متوسط | يلزم ترقية مجموعة تشفير TLS | IoT Hub | تم اكتشاف تكوينات TLS غير الآمنة. يوصى بالترقية الفورية لمجموعة تشفير TLS. | IoT_VulnerableTLSCipherSuite |
| متوسط | يجب رفض نهج عامل تصفية IP الافتراضي | IoT Hub | بشكل افتراضي، يحتاج تكوين عامل تصفية IP إلى قواعد محددة لنسبة استخدام الشبكة المسموح بها ويجب أن ترفض كل نسبة استخدام الشبكة الأخرى. | IoT_IPFilter_DenyAll |
| متوسط | تتضمن قاعدة عامل تصفية IP نطاق IP كبير | IoT Hub | مصدر قاعدة عامل تصفية IP نطاق IP المسموح به كبير جداً. يمكن للقواعد المتساهلة بشكل مفرط أن تعرض IoT Hub الخاص بك لجهات فاعلة ضارة. | IoT_IPFilter_PermissiveRule |
| متوسط | القواعد الموصى بها لعامل تصفية ip | IoT Hub | نوصيك بتغيير عامل تصفية IP الخاص بك إلى القواعد التالية، القواعد التي تم الحصول عليها من خلال سلوك IotHub الخاص بك | IoT_RecommendedIpRulesByBaseLine |
| متوسط | يحتوي SecurityGroup على إعدادات وحدة نمطية غير متناسقة | IoT Hub | ضمن مجموعة أمان الجهاز هذه، يحتوي الجهاز الشاذ على إعدادات وحدة IoT Edge غير متناسقة عند مقارنتها ببقية مجموعة الأمان. | IoT_InconsistentModuleSettings |
شدة منخفضة
| الأهمية | الاسم | مصدر البيانات | الوصف | RecommendationType |
|---|---|---|---|---|
| منخفض | يمكن تحسين ذاكرة IoT Edge Hub | IoT Hub | قم بتحسين استخدام ذاكرة IoT Edge Hub عن طريق إيقاف تشغيل رؤوس البروتوكول لأي بروتوكولات لا تستخدمها وحدات Edge في الحل الخاص بك. | IoT_EdgeHubMemOptimize |
| منخفض | لم يتم تكوين أي تسجيل لوحدة IoT Edge | IoT Hub | تم تعطيل التسجيل لوحدة IoT Edge هذه. | IoT_EdgeLoggingOptions |
الخطوات التالية
- تعرف على المزيد حول تنبيهات أمان أجهزة Legacy Defender for IoT