Meninjau rekomendasi keamanan Microsoft Defender untuk IoT
Microsoft Defender untuk IoT memindai sumber daya Azure dan perangkat IoT Anda serta memberikan rekomendasi keamanan untuk mengurangi permukaan serangan. Rekomendasi keamanan dapat dilakukan dan bertujuan untuk membantu pelanggan dalam mematuhi praktik terbaik keamanan.
Rekomendasi untuk IoT Hub
Pemberitahuan rekomendasi memberikan wawasan dan saran tindakan untuk meningkatkan postur keamanan lingkungan Anda.
Keparahan
Nama
Sumber data
Keterangan
Sangat Penting
Info masuk autentikasi identik yang digunakan oleh beberapa perangkat.
IoT Hub
Info masuk autentikasi IoT Hub digunakan oleh beberapa perangkat. Ini mungkin menunjukkan perangkat tidak sah yang meniru perangkat yang sah. Penggunaan info masuk duplikat meningkatkan risiko peniruan perangkat oleh pihak dengan niat jahat.
Medium
Kebijakan filter IP default harus "deny".
IoT Hub
Konfigurasi Filter IP harus memiliki aturan yang ditentukan untuk lalu lintas yang diizinkan dan harus menolak semua lalu lintas lainnya secara default.
Medium
Aturan filter IP mencakup rentang IP yang besar.
IoT Hub
Rentang IP sumber untuk aturan filter IP yang diizinkan terlalu besar. Aturan yang terlalu permisif dapat mengekspos IoT hub Anda kepada pihak-pihak dengan niat jahat.
Kurang Penting
Aktifkan log diagnostik di IoT Hub.
IoT Hub
Aktifkan log dan pertahankan hingga satu tahun. Hal ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi.
Rekomendasi berbasis agen untuk perangkat IoT
Rekomendasi perangkat memberikan insight dan saran untuk meningkatkan postur keamanan perangkat.
Keparahan
Nama
Sumber data
Keterangan
Medium
Buka Port pada perangkat.
Agen
Titik akhir yang didengarkan ditemukan di perangkat.
Medium
Kebijakan firewall permisif ditemukan di salah satu rantai.
Agen
Kebijakan firewall yang diizinkan ditemukan (INPUT/OUTPUT). Kebijakan firewall harus menolak semua lalu lintas secara default dan menentukan aturan untuk memungkinkan komunikasi yang diperlukan ke/dari perangkat.
Medium
Aturan firewall permisif dalam rantai input ditemukan.
Agen
Aturan dalam firewall yang berisi pola permisif untuk berbagai alamat IP atau port telah ditemukan.
Medium
Aturan firewall permisif dalam rantai output ditemukan.
Agen
Aturan dalam firewall yang berisi pola permisif untuk berbagai alamat IP atau port telah ditemukan.
Medium
Validasi dasar sistem operasi telah gagal.
Agen
Perangkat tidak mematuhi tolok ukur CIS Linux.
Rekomendasi operasional berbasis agen
Rekomendasi operasional memberikan insight dan saran untuk meningkatkan konfigurasi agen keamanan.
Keparahan
Nama
Sumber data
Keterangan
Kurang Penting
Agen mengirim pesan yang tidak digunakan.
Agen
10% atau lebih pesan keamanan lebih kecil dari 4 KB selama 24 jam terakhir.
Kurang Penting
Konfigurasi keamanan ganda tidak optimal.
Agen
Konfigurasi ganda keamanan tidak optimal.
Kurang Penting
Konflik konfigurasi keamanan ganda.
Agen
Konflik diidentifikasi dalam konfigurasi ganda keamanan.