Bagikan melalui


Peringatan keamanan Pertahanan untuk IoT Hub

Pertahanan untuk IoT terus menganalisis solusi IoT Anda menggunakan analitik tingkat lanjut dan inteligensi ancaman untuk memperingatkan Anda tentang aktivitas berbahaya. Selain itu, Anda dapat membuat peringatan kustom berdasarkan pengetahuan Anda tentang perilaku perangkat yang diharapkan. Peringatan berperan sebagai indikator potensi penyusupan, dan harus diselidiki dan diremediasi.

Pada artikel ini, Anda akan menemukan daftar peringatan bawaan yang dapat dipicu pada IoT Hub. Selain peringatan bawaan, Pertahanan untuk IoT memungkinkan Anda menentukan peringatan kustom berdasarkan perilaku IoT Hub dan/atau perangkat yang diharapkan. Untuk informasi selengkapnya, lihat peringatan yang dapat disesuaikan.

Peringatan bawaan untuk Azure IoT Hub

Keparahan Sedang

Nama Keparahan Sumber Data Deskripsi Remediasi yang disarankan AlertType
Sertifikat baru ditambahkan ke IoT Hub Medium IoT Hub Sertifikat ditambahkan ke IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. 1. Pastikan sertifikat ditambahkan oleh pihak yang berwenang.
2. Jika tidak ditambahkan oleh pihak yang berwenang, hapus sertifikat dan ajukan peringatan kepada tim keamanan organisasi.
IoT_CertificateSuccessfullyAddedToHub
Sertifikat dihapus dari IoT Hub Medium IoT Hub Sertifikat dihapus dari IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. 1. Pastikan sertifikat dihapus oleh pihak yang berwenang.
2. Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat, dan ajukan peringatan kepada tim keamanan organisasi.
IoT_CertificateSuccessfullyDeletedFromHub
Percobaan yang gagal untuk menambahkan sertifikat ke IoT Hub terdeteksi Medium IoT Hub Ada upaya yang gagal untuk menambahkan sertifikat ke IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang. Hub_CertificateFailedToBeAddedToHub
Percobaan yang gagal untuk menghapus sertifikat dari IoT Hub terdeteksi Medium IoT Hub Ada upaya yang gagal untuk menghapus sertifikat dari IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang. IoT.Hub_CertificateFailedToBeDeletedFromHub
Ketidakcocokan thumbprint sertifikat perangkat x.509 Medium IoT Hub Thumbprint sertifikat perangkat x.509 tidak cocok dengan konfigurasi. Tinjau peringatan di perangkat. Tidak perlu tindakan lebih lanjut. IoT_Cert_Print_Mismatch
Sertifikat x.509 kedaluwarsa Medium IoT Hub Sertifikat perangkat X.509 telah kedaluwarsa. Kesalahan ini kemungkinan terjadi akibat adanya perangkat sah dengan sertifikat yang kedaluwarsa atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, kemungkinan ini adalah upaya peniruan. IoT_Cert_Expired

Tingkat keparahan rendah

Nama Keparahan Sumber Data Deskripsi Remediasi yang disarankan AlertType
Mencoba menambahkan atau mengedit pengaturan diagnostik IoT Hub yang terdeteksi Rendah IoT Hub Upaya menambahkan atau mengedit pengaturan diagnostik IoT Hub telah terdeteksi. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya. 1. Pastikan sertifikat dihapus oleh pihak yang berwenang.
2. Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat dan ajukan peringatan kepada tim keamanan informasi Anda.
IoT_DiagnosticSettingAddedOrEditedOnHub
Mencoba menghapus pengaturan diagnostik dari IoT Hub yang terdeteksi Rendah IoT Hub Upaya menambahkan atau mengedit pengaturan diagnostik IoT Hub telah terdeteksi. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya. Pastikan izin untuk mengubah pengaturan diagnostik hanya diberikan kepada pihak yang berwenang. IoT_DiagnosticSettingDeletedFromHub
Token SAS Kedaluwarsa Rendah IoT Hub Token SAS kedaluwarsa yang digunakan oleh perangkat Kemungkinan adanya perangkat sah dengan token yang kedaluwarsa, atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, kemungkinan ini merupakan upaya peniruan. IoT_Expired_SAS_Token
Tanda tangan token SAS tidak valid Rendah IoT Hub Token SAS yang digunakan oleh perangkat memiliki tanda tangan yang tidak valid. Tanda tangan tidak cocok dengan kunci utama atau sekunder. Tinjau peringatan pada perangkat. Tidak perlu tindakan lebih lanjut. IoT_Invalid_SAS_Token

Langkah berikutnya