Rekomendasi keamanan untuk IoT Hub
Defender untuk IoT memindai sumber daya Azure dan perangkat IoT Anda dan memberikan rekomendasi keamanan untuk mengurangi permukaan serangan. Rekomendasi keamanan dapat dilakukan dan bertujuan untuk membantu pelanggan dalam mematuhi praktik terbaik keamanan.
Dalam artikel ini, Anda akan menemukan daftar rekomendasi, yang dapat dipicu di IoT Hub Anda.
Rekomendasi bawaan pada IoT Hub
Pemberitahuan rekomendasi memberikan wawasan dan saran tindakan untuk meningkatkan postur keamanan lingkungan Anda.
Keparahan tinggi
| Tingkat keparahan | Nama | Sumber data | Deskripsi | RecommendationType |
|---|---|---|---|---|
| Sangat Penting | Info masuk autentikasi yang sama digunakan oleh beberapa perangkat | IoT Hub | Info masuk autentikasi IoT Hub digunakan oleh beberapa perangkat. Hal ini bisa menunjukkan perangkat tidak sah meniru perangkat yang sah dan juga mengekspos risiko peniruan perangkat oleh pihak dengan niat jahat. | IoT_SharedCredentials |
| Sangat Penting | Izin tingkat tinggi dikonfigurasi dalam model kembar IoT Edge untuk modul IoT Edge | IoT Hub | Modul IoT Edge dikonfigurasi untuk berjalan dalam mode hak istimewa, dengan kemampuan Linux yang luas atau dengan akses jaringan tingkat host (mengirim/menerima data ke komputer host). | IoT_PrivilegedDockerOptions |
Keparahan sedang
| Tingkat keparahan | Nama | Sumber data | Deskripsi | RecommendationType |
|---|---|---|---|---|
| Medium | Perwakilan layanan tidak digunakan dengan repositori Azure Container Registry | IoT Hub | Skema autentikasi yang digunakan untuk menarik modul IoT Edge dari repositori Azure Container Registry tidak menggunakan Autentikasi Perwakilan Layanan. | IoT_ACRAuthentication |
| Medium | Diperlukan peningkatan cipher suite TLS | IoT Hub | Konfigurasi TLS tidak aman terdeteksi. Direkomendasikan peningkatan segera cipher suite TLS. | IoT_VulnerableTLSCipherSuite |
| Medium | Kebijakan filter IP default harus ditolak | IoT Hub | Secara default, konfigurasi filter IP memerlukan aturan yang ditentukan untuk lalu lintas yang diizinkan dan harus menolak semua lalu lintas lainnya. | IoT_IPFilter_DenyAll |
| Medium | Aturan filter IP mencakup rentang IP yang besar | IoT Hub | Rentang IP yang diizinkan sumber aturan filter IP terlalu besar. Aturan yang terlalu permisif dapat mengekspos IoT Hub Anda ke pihak-pihak dengan niat jahat. | IoT_IPFilter_PermissiveRule |
| Medium | Aturan yang direkomendasikan untuk filter IP | IoT Hub | Kami menyarankan Anda untuk mengubah filter IP Anda sesuai aturan berikut, aturan yang diperoleh dari perilaku IotHub Anda | IoT_RecommendedIpRulesByBaseLine |
| Medium | SecurityGroup memiliki pengaturan modul yang tidak konsisten | IoT Hub | Dalam grup keamanan perangkat ini, perangkat anomali memiliki pengaturan modul IoT Edge yang tidak konsisten jika dibandingkan dengan grup keamanan lainnya. | IoT_InconsistentModuleSettings |
Tingkat keparahan rendah
| Tingkat keparahan | Nama | Sumber data | Deskripsi | RecommendationType |
|---|---|---|---|---|
| Kurang Penting | Memori IoT Edge Hub dapat dioptimalkan | IoT Hub | Optimalkan penggunaan memori IoT Edge Hub Anda dengan mematikan kepala protokol untuk protokol apa pun yang tidak digunakan oleh modul Edge dalam solusi Anda. | IoT_EdgeHubMemOptimize |
| Kurang Penting | Tidak ada pengelogan yang dikonfigurasi untuk modul IoT Edge | IoT Hub | Pengelogan dinonaktifkan untuk modul IoT Edge ini. | IoT_EdgeLoggingOptions |
Langkah berikutnya
- Pelajari selengkapnya tentang Peringatan keamanan perangkat Defender for IoT lama