A biztonsági helyzet javítása biztonsági javaslatokkal
A Microsoft Defender for IoT biztonsági ajánlásaival javíthatja a hálózat biztonsági állapotát a hálózat nem megfelelő eszközei között. Csökkentse a támadási felületet az OT/IoT-hálózatok egyedi kihívásainak megoldására szolgáló, végrehajtható, rangsorban lévő kockázatcsökkentési tervek létrehozásával.
Fontos
A Javaslatok lap jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Biztonsági javaslatok megtekintése
Az Azure Portal Defender for IoT Javaslatok lapján megtekintheti a szervezetének aktuális javaslatait. Például:
Az Active Recommendations widget azoknak a javaslatoknak a számát jelzi, amelyek a nem megfelelő eszközökön jelenleg végrehajtható lépéseket jelölik. Javasoljuk, hogy rendszeresen tekintse át a nem kifogástalan eszközöket, vegye figyelembe az ajánlott műveleteket, és tartsa a lehető legalacsonyabban az aktív javaslatok számát.
Megjegyzés:
A rácson csak a környezet szempontjából releváns javaslatok jelennek meg, és legalább egy kifogástalan vagy nem kifogástalan eszköz található. Nem jelennek meg olyan javaslatok, amelyek nem kapcsolódnak a hálózat egyik eszközéhez sem.
Javaslatok egy rácsban jelennek meg, amelynek részletei az alábbi oszlopokban találhatók:
| Column name | Leírás |
|---|---|
| Súlyosság | A javasolt kockázatcsökkentési lépés sürgősségét jelzi. |
| Név | A javaslat neve, amely a javasolt kockázatcsökkentési lépés összegzését jelzi. |
| Nem kifogástalan eszközök | Azoknak az észlelt eszközöknek a száma, ahol az ajánlott lépés releváns. |
| Kifogástalan állapotú eszközök | Azoknak az észlelt eszközöknek a száma, amelyekre az ajánlott lépés vonatkozik, és nincs szükség műveletre. |
| Utolsó frissítés időpontja | A javaslat legutóbbi aktiválása egy észlelt eszközön. |
A felsorolt javaslatok adatainak módosításához tegye az alábbiak egyikét:
- Válassza az Oszlopok szerkesztése lehetőséget
, ha oszlopokat szeretne hozzáadni vagy eltávolítani a rácsról. - Szűrje a listát úgy, hogy beír egy kulcsszót a javaslat nevére a Keresőmezőben, vagy a Szűrő hozzáadása lehetőséget választva szűri a rácsot a javaslatok oszlopai közül.
Ha a hálózatra vonatkozó összes javaslatot egy CSV-fájlba szeretné exportálni, válassza az Exportálás lehetőséget
.
Javaslatok részleteinek megtekintése
Válasszon ki egy konkrét javaslatot a rácson a részletes részletezéshez. A javaslat neve a lap címeként jelenik meg. Részletek a javaslat súlyosságáról, az észlelt nem megfelelő eszközök számáról, valamint az utolsó frissítés dátumáról és időpontjáról a bal oldali widgetekben.
A bal oldali panelen a következő információk is láthatók:
- Leírás: További környezet az ajánlott kockázatcsökkentési lépéshez
- Szervizelési lépések: A nem megfelelő eszközökhöz javasolt kockázatcsökkentési lépések teljes listája
Váltson a nem megfelelő eszközök és az Kifogástalan eszközök lapfülek között, hogy áttekintse a hálózatban észlelt eszközök állapotát a kiválasztott javaslathoz.
Például:
Javaslat részleteinek megtekintése eszköz szerint
Érdemes lehet áttekinteni egy adott eszközre vonatkozó összes javaslatot, hogy az összeset együtt lehessen kezelni.
Javaslatok a Az egyes észlelt eszközök eszközadatok lapja, amely az Eszközleltár oldalról, vagy a javaslat részletei oldalon található kifogástalan vagy nem kifogástalan eszközök listájából érhető el.
Az eszköz részletei lapon válassza a Javaslatok lapot a kiválasztott eszközre vonatkozó biztonsági javaslatok listájának megtekintéséhez.
Például:
Támogatott biztonsági javaslatok
A következő javaslatok jelennek meg az Ot-eszközökhöz az Azure Portalon:
| Name | Leírás |
|---|---|
| OT hálózati érzékelők | |
| A PLC működési módjának áttekintése | Az ezzel a javaslattal rendelkező eszközök olyan PLC-ket találnak, amelyek nem biztonságos üzemmódállapotra vannak beállítva. Javasoljuk, hogy állítsa a PLC működési módokat biztonságos futtatási állapotra, ha a plc-hez való hozzáférés már nem szükséges a rosszindulatú PLC-programozás veszélyének csökkentése érdekében. |
| Jogosulatlan eszközök áttekintése | Az ezzel a javaslattal rendelkező eszközöket a hálózati alapkonfiguráció részeként kell azonosítani és engedélyezni. Javasoljuk, hogy tegyen lépéseket a jelzett eszközök azonosítása érdekében. Válassza le a hálózatról azokat az eszközöket, amelyek a vizsgálat után is ismeretlenek maradnak, hogy csökkentse a rosszindulatú vagy potenciálisan rosszindulatú eszközök veszélyét. |
| A sebezhető <szállítói> eszközök védelme | Az ezzel a javaslattal rendelkező eszközök egy vagy több kritikus súlyosságú biztonsági rést találnak, és szállítók szerint vannak rendszerezve. Javasoljuk, hogy kövesse az eszköz szállítója vagy a CISA (Kiberbiztonsági és Infrastruktúra Ügynökség) által felsorolt lépéseket. A szükséges szervizelési lépések megtekintése: 1. Válasszon ki egy eszközt a nem megfelelő eszközök listájából a biztonsági rések teljes listájának megtekintéséhez. 2. A Biztonsági rések lapon válassza ki az enyhíteni kívánt kritikus CVE Név oszlopában található hivatkozást. A részleteket az NVD (Nemzeti biztonságirés-adatbázis) nyitja meg. 3. Görgessen a tanácsadókra, megoldásokra és eszközökre mutató NVD-hivatkozások szakaszhoz, és további információért válassza a felsorolt hivatkozások bármelyikét. Megnyílik egy tanácsadó lap a szállítótól vagy a CISA-tól. 4. Keresse meg és hajtsa végre a forgatókönyvhöz felsorolt szervizelési lépéseket. Egyes biztonsági réseket nem lehet kijavítani javítással. |
| Biztonságos jelszó beállítása hiányzó hitelesítésű eszközökhöz | Az ezzel a javaslattal rendelkező eszközök hitelesítés nélkül találhatók a sikeres bejelentkezések alapján. Javasoljuk, hogy engedélyezze a hitelesítést, és állítson be egy erősebb jelszót minimális hosszúság és összetettség mellett. |
| Erősebb jelszó beállítása minimális hosszúságsal és összetettséggel | Az ezzel a javaslattal rendelkező eszközök a sikeres bejelentkezéseken alapuló gyenge jelszavakkal találhatók. Javasoljuk, hogy módosítsa az eszköz jelszavát egy nyolc vagy több karakterből álló jelszóra, amely az alábbi kategóriák 3 karakterét tartalmazza: - Nagybetűk - Kisbetűk - Speciális karakterek - Számok (0-9) |
| Nem biztonságos felügyeleti protokoll letiltása | Az ezzel a javaslattal rendelkező eszközök rosszindulatú fenyegetéseknek vannak kitéve, mivel Telnetet használnak, amely nem biztonságos és titkosított kommunikációs protokoll. Javasoljuk, hogy váltson biztonságosabb protokollra, például az SSH-ra, tiltsa le a kiszolgálót, vagy alkalmazzon hálózati hozzáférési korlátozásokat. |
A Javaslatok lapon látható egyéb javaslatok relevánsak az IoT-alapú Defender mikroügynökhöz.
A következő Defender for Endpoint-javaslatok a nagyvállalati IoT-ügyfelek számára relevánsak, és csak a Microsoft 365 Defenderben érhetők el:
- Hitelesítés megkövetelése a VNC felügyeleti felületéhez
- Nem biztonságos felügyeleti protokoll letiltása – Telnet
- Nem biztonságos felügyeleti protokollok eltávolítása SNMP V1 és SNMP V2
- Hitelesítés megkövetelése a VNC felügyeleti felületéhez
További információ: Biztonsági javaslatok.
További lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: