Doporučení zabezpečení pro IoT Hub
Defender for IoT prohledá vaše prostředky Azure a zařízení IoT a poskytuje doporučení zabezpečení pro omezení prostoru pro útoky. Doporučení zabezpečení jsou užitečná a cílem pomoci zákazníkům v souladu s osvědčenými postupy zabezpečení.
V tomto článku najdete seznam doporučení, která se dají aktivovat ve službě IoT Hub.
Integrovaná doporučení ve službě IoT Hub
Výstrahy doporučení poskytují přehled a návrhy akcí pro zlepšení stavu zabezpečení vašeho prostředí.
Vysoká závažnost
| Závažnost | Název | Zdroj dat | Popis | Typ doporučení |
|---|---|---|---|---|
| Vysoká | Stejné přihlašovací údaje pro ověřování používané více zařízeními | IoT Hub | Přihlašovací údaje pro ověřování služby IoT Hub používají několik zařízení. To může znamenat, že zařízení zosobňuje legitimní zařízení a také vystavuje riziko zosobnění zařízení škodlivým aktérem. | IoT_SharedCredentials |
| Vysoká | Oprávnění vysoké úrovně nakonfigurovaná ve dvojčeti modelu IoT Edge pro modul IoT Edge | IoT Hub | Modul IoT Edge je nakonfigurovaný tak, aby běžel v privilegovaném režimu, s rozsáhlými možnostmi Linuxu nebo s přístupem k síti na úrovni hostitele (odesílání a přijímání dat do hostitelského počítače). | IoT_PrivilegedDockerOptions |
Střední závažnost
| Závažnost | Název | Zdroj dat | Popis | Typ doporučení |
|---|---|---|---|---|
| Střední | Instanční objekt se nepoužívá s úložištěm ACR | IoT Hub | Schéma ověřování použité k načtení modulu IoT Edge z úložiště ACR nepoužívá ověřování instančního objektu. | IoT_ACRAuthentication |
| Střední | Vyžaduje se upgrade šifrovací sady TLS. | IoT Hub | Zjistily se nezabezpečené konfigurace protokolu TLS. Doporučuje se okamžitý upgrade šifrovací sady TLS. | IoT_VulnerableTLSCipherSuite |
| Střední | Výchozí zásady filtru IP adres by měly být odepřeny. | IoT Hub | Ve výchozím nastavení potřebuje konfigurace filtru PROTOKOLU IP pravidla definovaná pro povolený provoz a měla by odepřít všechny ostatní přenosy. | IoT_IPFilter_DenyAll |
| Střední | Pravidlo filtru IP adres zahrnuje velký rozsah IP adres. | IoT Hub | Zdroj povolených IP adres filtru IP adres je příliš velký. Nadměrně omezující pravidla můžou vystavit službu IoT Hub škodlivým hercům. | IoT_IPFilter_PermissiveRule |
| Střední | Doporučená pravidla pro filtr IP adres | IoT Hub | Doporučujeme změnit filtr IP adres na následující pravidla, pravidla získaná chováním iotHubu. | IoT_RecommendedIpRulesByBaseLine |
| Střední | SecurityGroup má nekonzistentní nastavení modulu | IoT Hub | V rámci této skupiny zabezpečení zařízení má zařízení anomálie nekonzistentní nastavení modulu IoT Edge ve srovnání se zbytkem skupiny zabezpečení. | IoT_InconsistentModule Nastavení |
Nízká závažnost
| Závažnost | Název | Zdroj dat | Popis | Typ doporučení |
|---|---|---|---|---|
| Nízká | Paměť ioT Edge Hubu je možné optimalizovat | IoT Hub | Optimalizujte využití paměti služby IoT Edge Hub vypnutím hlav protokolů pro všechny protokoly, které moduly Edge ve vašem řešení nepoužívají. | IoT_EdgeHubMemOptimize |
| Nízká | Pro modul IoT Edge není nakonfigurované žádné protokolování. | IoT Hub | Protokolování je pro tento modul IoT Edge zakázané. | IoT_EdgeLoggingOptions |