Biztonsági javaslatok az IoT Hubhoz
Az IoT Defender megvizsgálja az Azure-erőforrásokat és az IoT-eszközöket, és biztonsági javaslatokat tesz a támadási felület csökkentésére. A biztonsági javaslatok végrehajthatók, és célja, hogy segítséget nyújtsunk az ügyfeleknek a biztonsági ajánlott eljárásoknak való megfelelésben.
Ebben a cikkben megtalálja a javaslatok listáját, amelyek aktiválhatók az IoT Hubon.
Beépített javaslatok az IoT Hubban
A javaslati riasztások betekintést és javaslatokat nyújtanak a környezet biztonsági helyzetének javítása érdekében végzett műveletekhez.
Súlyosság – magas
| Súlyosság | Név | Adatforrás | Leírás | RecommendationType |
|---|---|---|---|---|
| Magas | Ugyanaz a hitelesítési hitelesítő adatok, amelyeket több eszköz használ | IoT Hub | Az IoT Hub hitelesítési hitelesítő adatait több eszköz használja. Ez azt jelezheti, hogy egy törvénytelen eszköz megszemélyesít egy törvényes eszközt, és az eszköz megszemélyesítésének kockázatát is felfedi egy rosszindulatú szereplő számára. | IoT_SharedCredentials |
| Magas | IoT Edge-modell ikerpéldányában konfigurált magas szintű engedélyek az IoT Edge-modulhoz | IoT Hub | Az IoT Edge-modul úgy van konfigurálva, hogy kiemelt módban fusson, kiterjedt Linux-képességekkel vagy gazdagépszintű hálózati hozzáféréssel (adatok küldése/fogadása a gazdagépnek). | IoT_PrivilegedDockerOptions |
Súlyosság – közepes
| Súlyosság | Név | Adatforrás | Leírás | RecommendationType |
|---|---|---|---|---|
| Közepes | Az ACR-adattárban nem használt szolgáltatásnév | IoT Hub | Az IoT Edge-modul ACR-adattárból való lekéréséhez használt hitelesítési séma nem használja a szolgáltatásnév-hitelesítést. | IoT_ACRAuthentication |
| Közepes | TLS-titkosítási csomag frissítése szükséges | IoT Hub | Nem biztonságos TLS-konfigurációk észlelhetők. Ajánlott azonnali TLS-titkosítási csomag frissítése. | IoT_VulnerableTLSCipherSuite |
| Közepes | Az alapértelmezett IP-szűrési szabályzatot le kell tagadni | IoT Hub | Alapértelmezés szerint az IP-szűrő konfigurációjának az engedélyezett forgalomhoz meghatározott szabályokra van szüksége, és az összes többi forgalmat le kell tiltania. | IoT_IPFilter_DenyAll |
| Közepes | Az IP-szűrőszabály nagy IP-tartományt tartalmaz | IoT Hub | Az IP-szűrőszabály forrásának engedélyezett IP-tartománya túl nagy. A túlzottan megengedő szabályok kártékony szereplők számára is elérhetővé tehetik az IoT Hubot. | IoT_IPFilter_PermissiveRule |
| Közepes | Ajánlott szabályok ip-szűrőhöz | IoT Hub | Javasoljuk, hogy módosítsa az IP-szűrőt a következő szabályokra, az IotHub viselkedése által kapott szabályokra | IoT_RecommendedIpRulesByBaseLine |
| Közepes | A SecurityGroup inkonzisztens modulbeállításokkal rendelkezik | IoT Hub | Ebben az eszközbiztonsági csoportban egy anomáliaeszköz inkonzisztens IoT Edge-modulbeállításokkal rendelkezik a biztonsági csoport többi részével összehasonlítva. | IoT_InconsistentModule Gépház |
Súlyosság – alacsony
| Súlyosság | Név | Adatforrás | Leírás | RecommendationType |
|---|---|---|---|---|
| Alacsony | Az IoT Edge Hub memóriája optimalizálható | IoT Hub | Optimalizálhatja az IoT Edge Hub memóriahasználatát úgy, hogy kikapcsolja a protokollfejeket a megoldásban az Edge-modulok által nem használt protokollok esetében. | IoT_EdgeHubMemOptimize |
| Alacsony | Nincs naplózás konfigurálva az IoT Edge-modulhoz | IoT Hub | Az IoT Edge-modul naplózása le van tiltva. | IoT_EdgeLoggingOptions |
Következő lépések
- További információ az örökölt Defender for IoT-eszközök biztonsági riasztásairól