Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencantumkan semua rekomendasi keamanan IoT yang mungkin Anda lihat di Microsoft Defender untuk Cloud.
Rekomendasi yang muncul di lingkungan Anda didasarkan pada sumber daya yang Anda lindungi dan pada konfigurasi yang disesuaikan. Anda dapat melihat rekomendasi di portal yang berlaku untuk sumber daya Anda.
Untuk mempelajari tentang tindakan yang dapat Anda ambil sebagai respons terhadap rekomendasi ini, lihat Memulihkan rekomendasi di Defender untuk Cloud.
Tip
Jika deskripsi rekomendasi mengatakan Tidak ada kebijakan terkait, biasanya itu karena rekomendasi tersebut tergantung pada rekomendasi yang berbeda.
Misalnya, rekomendasi Kegagalan kesehatan perlindungan titik akhir harus diperbaiki bergantung pada rekomendasi yang memeriksa apakah solusi perlindungan titik akhir diinstal (Solusi perlindungan titik akhir harus diinstal). Rekomendasi yang mendasarinya memang memiliki kebijakan. Membatasi kebijakan hanya untuk rekomendasi dasar yang menyederhanakan manajemen kebijakan.
Rekomendasi Azure IoT
Kebijakan Filter IP Default harus Ditolak
Deskripsi: Konfigurasi Filter IP harus memiliki aturan yang ditentukan untuk lalu lintas yang diizinkan dan harus menolak semua lalu lintas lainnya secara default (Tidak ada kebijakan terkait).
Tingkat keparahan: Sedang
Log diagnostik di IoT Hub harus diaktifkan
Deskripsi: Aktifkan log dan pertahankan hingga satu tahun. Hal ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi ketika insiden keamanan terjadi atau jaringan Anda disusupi. (Kebijakan terkait: Log diagnostik di IoT Hub harus diaktifkan).
Tingkat keparahan: Rendah
Kredensial Autentikasi Identik
Deskripsi: Kredensial autentikasi identik ke IoT Hub yang digunakan oleh beberapa perangkat. Ini dapat menunjukkan perangkat tidak sah yang menyamar sebagai perangkat yang sah. Ini juga mengekspos risiko peniruan perangkat oleh penyerang (Tidak ada kebijakan terkait).
Tingkat keparahan: Tinggi
Aturan Filter IP dengan rentang IP besar
Deskripsi: Rentang IP sumber aturan Izinkan Filter IP terlalu besar. Aturan yang terlalu permisif dapat mengekspos hub IoT Anda ke intender berbahaya (Tidak ada kebijakan terkait).
Tingkat keparahan: Sedang