Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez Microsoft Defender pour les recommandations de sécurité de l’IoT afin d’améliorer votre posture de sécurité réseau sur les appareils défectueux de votre réseau. Réduisez votre surface d’attaque en créant des plans d’atténuation actionnables et hiérarchisés qui répondent aux défis uniques des réseaux OT/IoT.
Importante
La page Recommandations est actuellement en préversion. Consultez les Conditions d’utilisation supplémentaires de Microsoft Azure Préversions pour obtenir des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore mises en disponibilité générale.
Afficher les recommandations de sécurité
Affichez toutes les recommandations actuelles pour votre organization sur la page Recommandations defender pour IoT du Portail Azure. Par exemple :
Le widget Recommandations actives indique le nombre de recommandations qui représentent des étapes actionnables que vous pouvez effectuer actuellement sur des appareils défectueux. Nous vous recommandons d’examiner régulièrement les appareils défectueux, de prendre les mesures recommandées et de maintenir le nombre de recommandations actives aussi bas que possible.
Remarque
Seules les recommandations pertinentes pour votre environnement sont affichées dans la grille, avec au moins un appareil sain ou défectueux trouvé. Vous ne verrez pas les recommandations qui ne sont liées à aucun appareil de votre réseau.
Les recommandations sont affichées dans une grille avec les détails dans les colonnes suivantes :
| Nom de colonne | Description |
|---|---|
| Gravité | Indique l’urgence de l’étape d’atténuation suggérée. |
| Nom | Nom de la recommandation, qui indique un résumé de l’étape d’atténuation suggérée. |
| Appareils défectueux | Nombre d’appareils détectés pour lesquels l’étape recommandée est pertinente. |
| Appareils sains | Nombre d’appareils détectés pour lesquels l’étape recommandée est couverte et aucune action n’est requise. |
| Heure de la dernière mise à jour | Dernière fois que la recommandation a été déclenchée sur un appareil détecté. |
Effectuez l’une des opérations suivantes pour modifier les données de recommandation répertoriées :
- Sélectionnez
Modifier les colonnes pour ajouter ou supprimer des colonnes dans la grille. - Filtrez la liste en entrant un mot clé à partir du nom de la recommandation dans la zone De recherche, ou sélectionnez Ajouter un filtre pour filtrer la grille en fonction de l’une des colonnes de recommandation.
Pour exporter un fichier CSV de toutes les recommandations pour votre réseau, sélectionnez 
Exporter.
Afficher les détails de la recommandation
Sélectionnez une recommandation spécifique dans la grille pour plus d’informations. Le nom de la recommandation s’affiche comme titre de la page. Détails avec la gravité de la recommandation, le nombre d’appareils défectueux détectés et la date et l’heure de la dernière mise à jour dans les widgets sur la gauche.
Le volet gauche affiche également les informations suivantes :
- Description : Plus de contexte pour l’étape d’atténuation recommandée
- Étapes de correction : liste complète des étapes d’atténuation recommandées pour les appareils défectueux
Basculez entre les onglets Appareils défectueux et Appareils sains pour passer en revue l’état des appareils détectés dans votre réseau pour la recommandation sélectionnée.
Par exemple :
Afficher les détails de la recommandation par appareil
Vous souhaiterez peut-être passer en revue toutes les recommandations pour un appareil spécifique afin de les gérer ensemble.
Les recommandations sont également répertoriées dans la page Détails de l’appareil pour chaque appareil détecté, accessible à partir de la page Inventaire des appareils ou de la liste des appareils sains ou défectueux sur une page de détails de recommandation.
Dans la page des détails d’un appareil, sélectionnez l’onglet Recommandations pour afficher la liste des recommandations de sécurité spécifiques à l’appareil sélectionné.
Par exemple :
Recommandations de sécurité prises en charge
Les recommandations suivantes s’affichent pour les appareils OT dans le Portail Azure :
| Nom | Description |
|---|---|
| Capteurs réseau OT | |
| Passer en revue le mode de fonctionnement plc | Les appareils avec cette recommandation sont trouvés avec des plcs définis sur des états de mode d’exploitation non sécurisé. Nous vous recommandons de définir les modes de fonctionnement PLC sur l’état d’exécution sécurisée si l’accès au PLC n’est plus nécessaire pour réduire la menace de programmation PLC malveillante. |
| Passer en revue les appareils non autorisés | Les appareils avec cette recommandation doivent être identifiés et autorisés dans le cadre de la base de référence réseau. Nous vous recommandons de prendre des mesures pour identifier tous les appareils indiqués. Déconnectez tous les appareils de votre réseau qui restent inconnus même après investigation pour réduire la menace d’appareils non autorisés ou potentiellement malveillants. |
| Sécuriser vos appareils fournisseurs> vulnérables < | Les appareils avec cette recommandation sont détectés avec une ou plusieurs vulnérabilités avec une gravité critique et sont organisés par fournisseur. Nous vous recommandons de suivre les étapes répertoriées par le fournisseur d’appareils ou CISA (Cybersecurity & Infrastructure Agency). Pour voir les étapes de correction requises : 1. Choisissez un appareil dans la liste des appareils défectueux pour afficher sa liste complète des vulnérabilités. 2. Sous l’onglet Vulnérabilités , choisissez le lien dans la colonne Nom de la CVE critique que vous atténuez. Les détails complets sont ouverts dans la base de données NVD (National Vulnerability Database). 3. Faites défiler jusqu’à la section Références NVD aux avis, solutions et outils et choisissez l’un des liens répertoriés pour plus d’informations. Une page d’avis s’ouvre, à partir du fournisseur ou de CISA. 4. Recherchez et effectuez les étapes de correction répertoriées pour votre scénario. Certaines vulnérabilités ne peuvent pas être corrigées avec un correctif. |
| Définir un mot de passe sécurisé pour les appareils dont l’authentification est manquante | Les appareils avec cette recommandation sont trouvés sans authentification basée sur des connexions réussies. Nous vous recommandons d’activer l’authentification et de définir un mot de passe plus fort avec une longueur et une complexité minimales. |
| Définir un mot de passe plus fort avec une longueur et une complexité minimales | Les appareils avec cette recommandation sont trouvés avec des mots de passe faibles basés sur des connexions réussies. Nous vous recommandons de remplacer le mot de passe de l’appareil par un mot de passe comportant au moins huit caractères et contenant des caractères de 3 des catégories suivantes : - Lettres majuscules - Lettres minuscules - Caractères spéciaux - Nombres (0-9) |
| Désactiver le protocole d’administration non sécurisé | Les appareils avec cette recommandation sont exposés à des menaces malveillantes, car ils utilisent Telnet, qui n’est pas un protocole de communication sécurisé et chiffré. Nous vous recommandons de passer à un protocole plus sécurisé, tel que SSH, de désactiver complètement le serveur ou d’appliquer des restrictions d’accès réseau. |
D’autres recommandations que vous pouvez voir dans la page Recommandations sont pertinentes pour le micro-agent Defender pour IoT.
Les recommandations Defender pour point de terminaison suivantes sont pertinentes pour les clients IoT d’entreprise et sont disponibles dans Microsoft 365 Defender uniquement :
- Exiger l’authentification pour l’interface de gestion VNC
- Désactiver le protocole d’administration non sécurisé – Telnet
- Supprimer les protocoles d’administration non sécurisés SNMP V1 et SNMP V2
- Exiger l’authentification pour l’interface de gestion VNC
Pour plus d’informations, consultez Recommandations de sécurité.