Biztonsági javaslatok áttekintése
A Microsoft Defender for IoT biztonsági ajánlásaival javíthatja a hálózat biztonsági állapotát a hálózat nem megfelelő eszközei között. Csökkentse a támadási felületet az OT/IoT-hálózatok egyedi kihívásainak megoldására szolgáló, végrehajtható, rangsorban lévő kockázatcsökkentési tervek létrehozásával.
Az alábbiakban ismertetett javaslatok némelyikét automatikusan monitorozni tudja a Felhőhöz készült Microsoft Defender. Felhőhöz készült Microsoft Defender (az Azure Security Centert és az Azure Defendert most már Felhőhöz készült Microsoft Defender) az azure-beli erőforrások védelmének első védelmi vonala. Rendszeresen elemzi az Azure-erőforrások biztonsági állapotát a lehetséges biztonsági rések azonosítása érdekében. Ezután javaslatot tesz a címek kezelésére.
Fontos
A Javaslatok lap jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Biztonsági javaslatok megtekintése
Az Azure Portal Defender for IoT Javaslatok lapján megtekintheti a szervezetének aktuális javaslatait. Példa:
Az Active Recommendations widget azoknak a javaslatoknak a számát jelzi, amelyek a nem megfelelő eszközökön jelenleg végrehajtható lépéseket jelölik. Javasoljuk, hogy rendszeresen tekintse át a nem kifogástalan eszközöket, vegye figyelembe az ajánlott műveleteket, és tartsa a lehető legalacsonyabban az aktív javaslatok számát.
Feljegyzés
A rácson csak a környezet szempontjából releváns javaslatok jelennek meg, és legalább egy kifogástalan vagy nem kifogástalan eszköz található. Nem jelennek meg olyan javaslatok, amelyek nem kapcsolódnak a hálózat egyik eszközéhez sem.
Javaslatok egy rácsban jelennek meg, amelynek részletei az alábbi oszlopokban találhatók:
| Oszlop neve | Leírás |
|---|---|
| Súlyosság | A javasolt kockázatcsökkentési lépés sürgősségét jelzi. |
| Név | A javaslat neve, amely a javasolt kockázatcsökkentési lépés összegzését jelzi. |
| Nem kifogástalan eszközök | Azoknak az észlelt eszközöknek a száma, ahol az ajánlott lépés releváns. |
| Kifogástalan állapotú eszközök | Azoknak az észlelt eszközöknek a száma, amelyekre az ajánlott lépés vonatkozik, és nincs szükség műveletre. |
| Utolsó frissítés ideje | A javaslat legutóbbi aktiválása egy észlelt eszközön. |
A felsorolt javaslatok adatainak módosításához tegye az alábbiak egyikét:
- Válassza az Oszlopok szerkesztése lehetőséget, ha oszlopokat szeretne hozzáadni vagy eltávolítani a rácsról.
- Szűrje a listát úgy, hogy beír egy kulcsszót a javaslat nevére a Keresőmezőben, vagy a Szűrő hozzáadása lehetőséget választva szűri a rácsot a javaslatok oszlopai közül.
Ha a hálózatra vonatkozó összes javaslatot egy CSV-fájlba szeretné exportálni, válassza az Exportálás lehetőséget.
Javaslatok részleteinek megtekintése
Válasszon ki egy konkrét javaslatot a rácson a részletes részletezéshez. A javaslat neve a lap címeként jelenik meg. Részletek a javaslat súlyosságáról, az észlelt nem megfelelő eszközök számáról, valamint az utolsó frissítés dátumáról és időpontjáról a bal oldali widgetekben.
A bal oldali panelen a következő információk is láthatók:
- Leírás: További környezet az ajánlott kockázatcsökkentési lépéshez
- Szervizelési lépések: A nem megfelelő eszközökhöz javasolt kockázatcsökkentési lépések teljes listája
Váltson a nem megfelelő eszközök és az Kifogástalan eszközök lapfülek között, hogy áttekintse a hálózatban észlelt eszközök állapotát a kiválasztott javaslathoz.
Példa:
Javaslat részleteinek megtekintése eszköz szerint
Érdemes lehet áttekinteni egy adott eszközre vonatkozó összes javaslatot, hogy az összeset együtt lehessen kezelni.
Javaslatok az egyes észlelt eszközök eszközadatok lapján is láthatók, amelyek aEszközleltár lap, vagy a javaslat részletei oldalon található kifogástalan vagy nem megfelelő eszközök listájából.
Az eszköz részletei lapon válassza a Javaslatok lapot a kiválasztott eszközre vonatkozó biztonsági javaslatok listájának megtekintéséhez.
Példa:
Támogatott biztonsági javaslatok
A következő javaslatok jelennek meg az Ot-eszközökhöz az Azure Portalon:
| Név | Leírás |
|---|---|
| OT hálózati érzékelők | |
| A PLC működési módjának áttekintése | Az ezzel a javaslattal rendelkező eszközök olyan PLC-ket találnak, amelyek nem biztonságos üzemmódállapotra vannak beállítva. Javasoljuk, hogy állítsa a PLC működési módokat biztonságos futtatási állapotra, ha a plc-hez való hozzáférés már nem szükséges a rosszindulatú PLC-programozás veszélyének csökkentése érdekében. |
| Jogosulatlan eszközök áttekintése | Az ezzel a javaslattal rendelkező eszközöket a hálózati alapkonfiguráció részeként kell azonosítani és engedélyezni. Javasoljuk, hogy tegyen lépéseket a jelzett eszközök azonosítása érdekében. Válassza le a hálózatról azokat az eszközöket, amelyek a vizsgálat után is ismeretlenek maradnak, hogy csökkentse a rosszindulatú vagy potenciálisan rosszindulatú eszközök veszélyét. |
| A sebezhető <szállítói> eszközök védelme | Az ezzel a javaslattal rendelkező eszközök egy vagy több kritikus súlyosságú biztonsági rést találnak, és szállítók szerint vannak rendszerezve. Javasoljuk, hogy kövesse az eszköz szállítója vagy a CISA (Kiberbiztonsági és Infrastruktúra Ügynökség) által felsorolt lépéseket. A szükséges szervizelési lépések megtekintése: 1. Válasszon ki egy eszközt a nem megfelelő eszközök listájából a biztonsági rések teljes listájának megtekintéséhez. 2. A Biztonsági rések lapon válassza ki az enyhíteni kívánt kritikus CVE Név oszlopában található hivatkozást. A részleteket az NVD (Nemzeti biztonságirés-adatbázis) nyitja meg. 3. Görgessen a tanácsadókra, megoldásokra és eszközökre mutató NVD-hivatkozások szakaszhoz, és további információért válassza a felsorolt hivatkozások bármelyikét. Megnyílik egy tanácsadó lap a szállítótól vagy a CISA-tól. 4. Keresse meg és hajtsa végre a forgatókönyvhöz felsorolt szervizelési lépéseket. Egyes biztonsági réseket nem lehet kijavítani javítással. |
| Biztonságos jelszó beállítása hiányzó hitelesítésű eszközökhöz | Az ezzel a javaslattal rendelkező eszközök hitelesítés nélkül találhatók a sikeres bejelentkezések alapján. Javasoljuk, hogy engedélyezze a hitelesítést, és állítson be egy erősebb jelszót minimális hosszúság és összetettség mellett. |
| Erősebb jelszó beállítása minimális hosszúságsal és összetettséggel | Az ezzel a javaslattal rendelkező eszközök a sikeres bejelentkezéseken alapuló gyenge jelszavakkal találhatók. Javasoljuk, hogy módosítsa az eszköz jelszavát egy nyolc vagy több karakterből álló jelszóra, amely az alábbi kategóriák 3 karakterét tartalmazza: - Nagybetűk - Kisbetűk - Speciális karakterek - Számok (0-9) |
| Nem biztonságos felügyeleti protokoll letiltása | Az ezzel a javaslattal rendelkező eszközök rosszindulatú fenyegetéseknek vannak kitéve, mivel Telnetet használnak, amely nem biztonságos és titkosított kommunikációs protokoll. Javasoljuk, hogy váltson biztonságosabb protokollra, például az SSH-ra, tiltsa le a kiszolgálót, vagy alkalmazzon hálózati hozzáférési korlátozásokat. |
A Javaslatok lapon látható egyéb javaslatok relevánsak az IoT-alapú Defender mikroügynökhöz.
A következő Defender for Endpoint-javaslatok a nagyvállalati IoT-ügyfelek számára relevánsak, és csak a Microsoft 365 Defenderben érhetők el:
- Hitelesítés megkövetelése a VNC felügyeleti felületéhez
- Nem biztonságos felügyeleti protokoll letiltása – Telnet
- Nem biztonságos felügyeleti protokollok eltávolítása SNMP V1 és SNMP V2
- Hitelesítés megkövetelése a VNC felügyeleti felületéhez
További információ: Biztonsági javaslatok.