Peringatan keamanan Pertahanan untuk IoT Hub
Pertahanan untuk IoT terus menganalisis solusi IoT Anda menggunakan analitik tingkat lanjut dan inteligensi ancaman untuk memperingatkan Anda tentang aktivitas berbahaya. Selain itu, Anda dapat membuat peringatan kustom berdasarkan pengetahuan Anda tentang perilaku perangkat yang diharapkan. Peringatan berperan sebagai indikator potensi penyusupan, dan harus diselidiki dan diremediasi.
Pada artikel ini, Anda akan menemukan daftar peringatan bawaan yang dapat dipicu pada IoT Hub. Selain peringatan bawaan, Pertahanan untuk IoT memungkinkan Anda menentukan peringatan kustom berdasarkan perilaku IoT Hub dan/atau perangkat yang diharapkan. Untuk informasi selengkapnya, lihat peringatan yang dapat disesuaikan.
Peringatan bawaan untuk Azure IoT Hub
Keparahan Sedang
| Nama | Keparahan | Sumber Data | Deskripsi | Remediasi yang disarankan | AlertType |
|---|---|---|---|---|---|
| Sertifikat baru ditambahkan ke IoT Hub | Medium | IoT Hub | Sertifikat ditambahkan ke IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | 1. Pastikan sertifikat ditambahkan oleh pihak yang berwenang. 2. Jika tidak ditambahkan oleh pihak yang berwenang, hapus sertifikat dan ajukan peringatan kepada tim keamanan organisasi. |
IoT_CertificateSuccessfullyAddedToHub |
| Sertifikat dihapus dari IoT Hub | Medium | IoT Hub | Sertifikat dihapus dari IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | 1. Pastikan sertifikat dihapus oleh pihak yang berwenang. 2. Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat, dan ajukan peringatan kepada tim keamanan organisasi. |
IoT_CertificateSuccessfullyDeletedFromHub |
| Percobaan yang gagal untuk menambahkan sertifikat ke IoT Hub terdeteksi | Medium | IoT Hub | Ada upaya yang gagal untuk menambahkan sertifikat ke IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang. | Hub_CertificateFailedToBeAddedToHub |
| Percobaan yang gagal untuk menghapus sertifikat dari IoT Hub terdeteksi | Medium | IoT Hub | Ada upaya yang gagal untuk menghapus sertifikat dari IoT Hub. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang. | IoT.Hub_CertificateFailedToBeDeletedFromHub |
| Ketidakcocokan thumbprint sertifikat perangkat x.509 | Medium | IoT Hub | Thumbprint sertifikat perangkat x.509 tidak cocok dengan konfigurasi. | Tinjau peringatan di perangkat. Tidak perlu tindakan lebih lanjut. | IoT_Cert_Print_Mismatch |
| Sertifikat x.509 kedaluwarsa | Medium | IoT Hub | Sertifikat perangkat X.509 telah kedaluwarsa. | Kesalahan ini kemungkinan terjadi akibat adanya perangkat sah dengan sertifikat yang kedaluwarsa atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, kemungkinan ini adalah upaya peniruan. | IoT_Cert_Expired |
Tingkat keparahan rendah
| Nama | Keparahan | Sumber Data | Deskripsi | Remediasi yang disarankan | AlertType |
|---|---|---|---|---|---|
| Mencoba menambahkan atau mengedit pengaturan diagnostik IoT Hub yang terdeteksi | Rendah | IoT Hub | Upaya menambahkan atau mengedit pengaturan diagnostik IoT Hub telah terdeteksi. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | 1. Pastikan sertifikat dihapus oleh pihak yang berwenang. 2. Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat dan ajukan peringatan kepada tim keamanan informasi Anda. |
IoT_DiagnosticSettingAddedOrEditedOnHub |
| Mencoba menghapus pengaturan diagnostik dari IoT Hub yang terdeteksi | Rendah | IoT Hub | Upaya menambahkan atau mengedit pengaturan diagnostik IoT Hub telah terdeteksi. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya. | Pastikan izin untuk mengubah pengaturan diagnostik hanya diberikan kepada pihak yang berwenang. | IoT_DiagnosticSettingDeletedFromHub |
| Token SAS Kedaluwarsa | Rendah | IoT Hub | Token SAS kedaluwarsa yang digunakan oleh perangkat | Kemungkinan adanya perangkat sah dengan token yang kedaluwarsa, atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, kemungkinan ini merupakan upaya peniruan. | IoT_Expired_SAS_Token |
| Tanda tangan token SAS tidak valid | Rendah | IoT Hub | Token SAS yang digunakan oleh perangkat memiliki tanda tangan yang tidak valid. Tanda tangan tidak cocok dengan kunci utama atau sekunder. | Tinjau peringatan pada perangkat. Tidak perlu tindakan lebih lanjut. | IoT_Invalid_SAS_Token |
Langkah berikutnya
- Gambaran Umum layanan Defender for IoT