Share via


Biztonsági javaslatok az IoT Hubhoz

Az IoT Defender megvizsgálja az Azure-erőforrásokat és az IoT-eszközöket, és biztonsági javaslatokat tesz a támadási felület csökkentésére. A biztonsági javaslatok végrehajthatók, és célja, hogy segítséget nyújtsunk az ügyfeleknek a biztonsági ajánlott eljárásoknak való megfelelésben.

Ebben a cikkben megtalálja a javaslatok listáját, amelyek aktiválhatók az IoT Hubon.

Beépített javaslatok az IoT Hubban

A javaslati riasztások betekintést és javaslatokat nyújtanak a környezet biztonsági helyzetének javítása érdekében végzett műveletekhez.

Súlyosság – magas

Súlyosság Név Adatforrás Leírás RecommendationType
Magas Ugyanaz a hitelesítési hitelesítő adatok, amelyeket több eszköz használ IoT Hub Az IoT Hub hitelesítési hitelesítő adatait több eszköz használja. Ez azt jelezheti, hogy egy törvénytelen eszköz megszemélyesít egy törvényes eszközt, és az eszköz megszemélyesítésének kockázatát is felfedi egy rosszindulatú szereplő számára. IoT_SharedCredentials
Magas IoT Edge-modell ikerpéldányában konfigurált magas szintű engedélyek az IoT Edge-modulhoz IoT Hub Az IoT Edge-modul úgy van konfigurálva, hogy kiemelt módban fusson, kiterjedt Linux-képességekkel vagy gazdagépszintű hálózati hozzáféréssel (adatok küldése/fogadása a gazdagépnek). IoT_PrivilegedDockerOptions

Súlyosság – közepes

Súlyosság Név Adatforrás Leírás RecommendationType
Közepes Az ACR-adattárban nem használt szolgáltatásnév IoT Hub Az IoT Edge-modul ACR-adattárból való lekéréséhez használt hitelesítési séma nem használja a szolgáltatásnév-hitelesítést. IoT_ACRAuthentication
Közepes TLS-titkosítási csomag frissítése szükséges IoT Hub Nem biztonságos TLS-konfigurációk észlelhetők. Ajánlott azonnali TLS-titkosítási csomag frissítése. IoT_VulnerableTLSCipherSuite
Közepes Az alapértelmezett IP-szűrési szabályzatot le kell tagadni IoT Hub Alapértelmezés szerint az IP-szűrő konfigurációjának az engedélyezett forgalomhoz meghatározott szabályokra van szüksége, és az összes többi forgalmat le kell tiltania. IoT_IPFilter_DenyAll
Közepes Az IP-szűrőszabály nagy IP-tartományt tartalmaz IoT Hub Az IP-szűrőszabály forrásának engedélyezett IP-tartománya túl nagy. A túlzottan megengedő szabályok kártékony szereplők számára is elérhetővé tehetik az IoT Hubot. IoT_IPFilter_PermissiveRule
Közepes Ajánlott szabályok ip-szűrőhöz IoT Hub Javasoljuk, hogy módosítsa az IP-szűrőt a következő szabályokra, az IotHub viselkedése által kapott szabályokra IoT_RecommendedIpRulesByBaseLine
Közepes A SecurityGroup inkonzisztens modulbeállításokkal rendelkezik IoT Hub Ebben az eszközbiztonsági csoportban egy anomáliaeszköz inkonzisztens IoT Edge-modulbeállításokkal rendelkezik a biztonsági csoport többi részével összehasonlítva. IoT_InconsistentModule Gépház

Súlyosság – alacsony

Súlyosság Név Adatforrás Leírás RecommendationType
Alacsony Az IoT Edge Hub memóriája optimalizálható IoT Hub Optimalizálhatja az IoT Edge Hub memóriahasználatát úgy, hogy kikapcsolja a protokollfejeket a megoldásban az Edge-modulok által nem használt protokollok esetében. IoT_EdgeHubMemOptimize
Alacsony Nincs naplózás konfigurálva az IoT Edge-modulhoz IoT Hub Az IoT Edge-modul naplózása le van tiltva. IoT_EdgeLoggingOptions

Következő lépések