Recomendaciones de seguridad de IoT
En este artículo se enumeran todas las recomendaciones de seguridad de IoT que puede ver en Microsoft Defender for Cloud.
Las recomendaciones que aparecen en el entorno se basan en los recursos que está protegiendo y en la configuración personalizada.
Para obtener información sobre las acciones que puede realizar en respuesta a estas recomendaciones, consulte Corrección de recomendaciones en Defender for Cloud.
Sugerencia
Si una descripción de recomendación indica No hay ninguna directiva relacionada, normalmente es porque esa recomendación depende de otra recomendación.
Por ejemplo, se deben corregir los errores de estado de Endpoint Protection en función de la recomendación que comprueba si se instala una solución de Endpoint Protection (se debe instalar la solución Endpoint Protection). La recomendación subyacente tiene una directiva. La limitación de directivas solo a recomendaciones fundamentales simplifica la administración de directivas.
Recomendaciones de Azure IoT
La directiva del filtro de IP predeterminada debe ser Denegar.
Descripción: La configuración del filtro IP debe tener reglas definidas para el tráfico permitido y debe denegar el resto del tráfico de forma predeterminada (no hay ninguna directiva relacionada).
Gravedad: media
Los registros de diagnóstico de IoT Hub deben estar habilitados
Descripción: habilite los registros y guárdelos durante un año. Esto le permite volver a crear seguimientos de actividad con fines de investigación cuando se produce un incidente de seguridad o se pone en peligro la red. (Directiva relacionada: Los registros de diagnóstico de IoT Hub deben estar habilitados).
Gravedad: baja
Credenciales de autenticación idénticas
Descripción: credenciales de autenticación idénticas a IoT Hub usadas por varios dispositivos. Esto puede indicar que hay un dispositivo ilegítimo que suplanta un dispositivo legítimo. También expone el riesgo de suplantación de dispositivo por parte de un atacante (no hay ninguna directiva relacionada).
Gravedad: alta
Intervalo IP amplio de la regla del filtro de IP.
Descripción: el intervalo IP de origen de la regla Permitir filtro IP es demasiado grande. Las reglas excesivamente permisivas pueden exponer el centro de IoT a los intentos malintencionados (no hay ninguna directiva relacionada).
Gravedad: media
Contenido relacionado
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de