Sdílet prostřednictvím

Doporučení k zabezpečení IoT

  • Článek

Tento článek obsahuje seznam všech doporučení zabezpečení IoT, která se můžou zobrazit v programu Microsoft Defender for Cloud.

Doporučení, která se zobrazí ve vašem prostředí, jsou založená na prostředcích, které chráníte, a na přizpůsobené konfiguraci.

Další informace o akcích, které můžete provést v reakci na tato doporučení, najdete v tématu Náprava doporučení v defenderu pro cloud.

Tip

Pokud popis doporučení neobsahuje žádné související zásady, obvykle je to proto, že toto doporučení závisí na jiném doporučení.

Například doporučení Selhání stavu služby Endpoint Protection by se měla napravit , závisí na doporučení, které kontroluje, jestli je nainstalované řešení ochrany koncového bodu (mělo by se nainstalovat řešení Endpoint Protection). Základní doporučení zásadu. Omezení zásad jenom na základní doporučení zjednodušuje správu zásad.

Doporučení Azure IoT

Výchozí zásady filtru IP adres by měly být odepřít.

Popis: Konfigurace filtru IP adres by měla mít definovaná pravidla pro povolený provoz a měla by ve výchozím nastavení odepřít všechny ostatní přenosy (žádné související zásady).

Závažnost: Střední

Diagnostické protokoly ve službě IoT Hub by měly být povolené.

Popis: Povolte protokoly a zachovejte je až po dobu roku. To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, když dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě. (Související zásady: Diagnostické protokoly ve službě IoT Hub by měly být povolené.

Závažnost: Nízká

Identické přihlašovací údaje pro ověřování

Popis: Identické ověřovací přihlašovací údaje pro IoT Hub, které používá více zařízení. To může znamenat nelegitimní zosobnění zařízení, které zosobní legitimní zařízení. Zároveň zpřístupňuje riziko zosobnění zařízení útočníkem (žádné související zásady).

Závažnost: Vysoká

Pravidlo filtru IP adres – velký rozsah IP adres

Popis: Zdrojový rozsah IP adres pravidla filtru IP adres je příliš velký. Nadměrně omezující pravidla můžou vaše centrum IoT vystavit škodlivým záměrům (žádné související zásady).

Závažnost: Střední

Související obsah