Meningkatkan postur keamanan dengan rekomendasi keamanan
Gunakan rekomendasi keamanan Pertahanan Microsoft untuk IoT untuk meningkatkan postur keamanan jaringan Anda di seluruh perangkat yang tidak sehat di jaringan Anda. Turunkan permukaan serangan Anda dengan membuat rencana mitigasi yang dapat ditindaklanjuti dan diprioritaskan yang mengatasi tantangan unik di jaringan OT/IoT.
Penting
Halaman Rekomendasi saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Melihat rekomendasi keamanan
Lihat semua rekomendasi saat ini untuk organisasi Anda di halaman Defender for IoT Rekomendasi di portal Azure. Misalnya:
Widget Rekomendasi aktif menunjukkan jumlah rekomendasi yang mewakili langkah-langkah yang dapat ditindaklanjuti yang saat ini dapat Anda ambil pada perangkat yang tidak sehat. Sebaiknya tinjau perangkat yang tidak sehat secara teratur, mengambil tindakan yang direkomendasikan, dan menjaga jumlah rekomendasi aktif serendah mungkin.
Catatan
Hanya rekomendasi yang relevan dengan lingkungan Anda yang ditampilkan di kisi, dengan setidaknya satu perangkat sehat atau tidak sehat yang ditemukan. Anda tidak akan melihat rekomendasi yang tidak terkait dengan perangkat apa pun di jaringan Anda.
Rekomendasi diperlihatkan dalam kisi dengan detail di kolom berikut:
| Nama kolom | Deskripsi |
|---|---|
| Keparahan | Menunjukkan urgensi langkah mitigasi yang disarankan. |
| Nama | Nama rekomendasi, yang menunjukkan ringkasan langkah mitigasi yang disarankan. |
| Perangkat tidak sehat | Jumlah perangkat yang terdeteksi di mana langkah yang direkomendasikan relevan. |
| Perangkat sehat | Jumlah perangkat yang terdeteksi di mana langkah yang direkomendasikan tercakup dan tidak ada tindakan yang diperlukan. |
| Waktu pembaruan terakhir | Terakhir kali rekomendasi dipicu pada perangkat yang terdeteksi. |
Lakukan salah satu hal berikut ini untuk mengubah data rekomendasi yang tercantum:
- Pilih
Edit kolom untuk menambahkan atau menghapus kolom dari kisi. - Filter daftar dengan memasukkan kata kunci dari nama rekomendasi di kotak Pencarian , atau pilih Tambahkan filter untuk memfilter kisi menurut salah satu kolom rekomendasi.
Untuk mengekspor file CSV dari semua rekomendasi untuk jaringan Anda, pilih 
Ekspor.
Lihat detail rekomendasi
Pilih rekomendasi tertentu di kisi untuk menelusuri detail selengkapnya. Nama rekomendasi ditampilkan sebagai judul halaman. Detail dengan tingkat keparahan rekomendasi, jumlah perangkat yang tidak sehat terdeteksi, dan tanggal dan waktu pembaruan terakhir di widget di sebelah kiri.
Panel kiri juga memperlihatkan informasi berikut:
- Deskripsi: Konteks lainnya untuk langkah mitigasi yang direkomendasikan
- Langkah-langkah remediasi: Daftar lengkap langkah-langkah mitigasi yang direkomendasikan untuk perangkat yang tidak sehat
Beralih antara tab Perangkat yang tidak sehat dan Perangkat sehat untuk meninjau status perangkat yang terdeteksi di jaringan Anda untuk rekomendasi yang dipilih.
Misalnya:
Lihat detail rekomendasi menurut perangkat
Anda mungkin ingin meninjau semua rekomendasi untuk perangkat tertentu untuk menangani semuanya bersama-sama.
Rekomendasi juga tercantum di Halaman detail perangkat untuk setiap perangkat yang terdeteksi, diakses baik dari halaman Inventori perangkat, atau dari daftar perangkat yang sehat atau tidak sehat di halaman detail rekomendasi.
Pada halaman detail perangkat, pilih tab Rekomendasi untuk melihat daftar rekomendasi keamanan khusus untuk perangkat yang dipilih.
Misalnya:
Rekomendasi keamanan yang didukung
Rekomendasi berikut ditampilkan untuk perangkat OT di portal Azure:
| Nama | Deskripsi |
|---|---|
| Sensor jaringan OT | |
| Meninjau mode operasi PLC | Perangkat dengan rekomendasi ini ditemukan dengan PLC yang diatur ke status mode operasi yang tidak aman. Sebaiknya atur mode operasi PLC ke status Jalankan Aman jika akses tidak lagi diperlukan ke PLC untuk mengurangi ancaman pemrograman PLC berbahaya. |
| Meninjau perangkat yang tidak sah | Perangkat dengan rekomendasi ini harus diidentifikasi dan diotorisasi sebagai bagian dari garis besar jaringan. Sebaiknya ambil tindakan untuk mengidentifikasi perangkat yang ditunjukkan. Putuskan sambungan perangkat apa pun dari jaringan Anda yang tetap tidak diketahui bahkan setelah penyelidikan untuk mengurangi ancaman perangkat nakal atau berpotensi berbahaya. |
| Mengamankan perangkat vendor> anda yang <rentan | Perangkat dengan rekomendasi ini ditemukan dengan satu atau beberapa kerentanan dengan tingkat keparahan kritis dan diatur oleh vendor. Kami menyarankan agar Anda mengikuti langkah-langkah yang tercantum oleh vendor perangkat atau CISA (Cybersecurity & Infrastructure Agency). Untuk melihat langkah-langkah remediasi yang diperlukan: 1. Pilih perangkat dari daftar perangkat yang tidak sehat untuk melihat daftar lengkap kerentanannya. 2. Dari tab Kerentanan , pilih tautan di kolom Nama untuk CVE penting yang Anda mitigasi. Detail lengkap dibuka dalam NVD (Database Kerentanan Nasional). 3. Gulir ke bagian Referensi NVD ke Saran, Solusi, dan Alat dan pilih salah satu tautan yang tercantum untuk informasi lebih lanjut. Halaman saran terbuka, baik dari vendor atau dari CISA. 4. Temukan dan lakukan langkah-langkah remediasi yang tercantum untuk skenario Anda. Beberapa kerentanan tidak dapat diperbaiki dengan patch. |
| Mengatur kata sandi aman untuk perangkat dengan autentikasi yang hilang | Perangkat dengan rekomendasi ini ditemukan tanpa autentikasi berdasarkan keberhasilan masuk. Kami menyarankan agar Anda mengaktifkan autentikasi, dan anda mengatur kata sandi yang lebih kuat dengan panjang dan kompleksitas minimum. |
| Atur kata sandi yang lebih kuat dengan panjang dan kompleksitas minimum | Perangkat dengan rekomendasi ini ditemukan dengan kata sandi yang lemah berdasarkan keberhasilan masuk. Kami menyarankan agar Anda mengubah kata sandi perangkat menjadi kata sandi yang memiliki delapan karakter atau lebih dan yang berisi karakter dari 3 kategori berikut: - Huruf besar - Huruf kecil - Karakter khusus - Angka (0-9) |
| Menonaktifkan protokol administrasi yang tidak aman | Perangkat dengan rekomendasi ini terpapar ancaman berbahaya karena menggunakan Telnet, yang bukan protokol komunikasi yang aman dan terenkripsi. Kami menyarankan agar Anda beralih ke protokol yang lebih aman, seperti SSH, menonaktifkan server sama sekali, atau menerapkan pembatasan akses jaringan. |
Rekomendasi lain yang mungkin Anda lihat di halaman Rekomendasi relevan untuk agen mikro Defender for IoT.
Rekomendasi Defender for Endpoint berikut relevan untuk pelanggan Enterprise IoT dan hanya tersedia di Pertahanan Microsoft 365:
- Memerlukan autentikasi untuk antarmuka manajemen VNC
- Menonaktifkan protokol administrasi yang tidak aman – Telnet
- Menghapus protokol administrasi yang tidak aman SNMP V1 dan SNMP V2
- Memerlukan autentikasi untuk antarmuka manajemen VNC
Untuk informasi selengkapnya, lihat Rekomendasi keamanan.