Memeriksa peringatan keamanan bawaan
Microsoft Defender untuk IoT terus menganalisis solusi IoT Anda menggunakan analitik dan inteligensi ancaman yang canggih untuk memperingatkan Anda tentang aktivitas berbahaya. Selain lansiran bawaan, Anda dapat membuat peringatan kustom berdasarkan pengetahuan Anda tentang perilaku yang diharapkan. Peringatan berperan sebagai indikator potensi penyusupan, dan harus diselidiki dan diremediasi.
Daftar peringatan bawaan berikut dapat dipicu di IoT Hub Anda.
Peringatan bawaan untuk Azure IoT Hub
Jenis pemberitahuan
Keterangan
Remediasi yang disarankan
Peringatan tingkat keparahan sedang
Sertifikat baru ditambahkan ke IoT Hub.
Sertifikat bernama '%{DescCertificateName}' telah ditambahkan ke IoT Hub '%{DescIoTHubName}'. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
- Pastikan sertifikat ditambahkan oleh pihak yang berwenang.
- Jika tidak ditambahkan oleh pihak yang berwenang, hapus sertifikat dan tingkatkan peringatan ke tim keamanan organisasi.
Sertifikat dihapus dari IoT Hub.
Sertifikat bernama '%{DescCertificateName}' telah dihapus dari IoT Hub '%{DescIoTHubName}'. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
- Pastikan sertifikat telah dihapus oleh pihak yang berwenang.
- Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat, dan tingkatkan peringatan ke tim keamanan organisasi.
Upaya yang gagal terdeteksi untuk menambahkan sertifikat ke IoT Hub.
Ada upaya yang gagal untuk menambahkan sertifikat '%{DescCertificateName}' ke IoT Hub '%{DescIoTHubName}'. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang.
Upaya yang gagal terdeteksi untuk menghapus sertifikat dari IoT Hub.
Ada upaya yang gagal untuk menghapus sertifikat '%{DescCertificateName}' dari IoT Hub '%{DescIoTHubName}'. Jika tindakan ini dilakukan oleh pihak yang tidak berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
Pastikan izin untuk mengubah sertifikat hanya diberikan kepada pihak yang berwenang.
Ketidakcocokan sidik jari sertifikat perangkat x.509.
Thumbprint sertifikat perangkat x.509 tidak cocok dengan konfigurasi.
Tinjau peringatan di perangkat. Tindakan lebih lanjut tidak diperlukan.
Sertifikat x.509 kedaluwarsa.
Sertifikat perangkat X.509 telah kedaluwarsa.
Kesalahan ini kemungkinan terjadi akibat adanya perangkat sah dengan sertifikat yang kedaluwarsa atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, peringatan ini kemungkinan merupakan upaya peniruan identitas.
Peringatan tingkat keparahan rendah
Cobalah untuk menambahkan atau mengedit pengaturan diagnostik IoT Hub yang terdeteksi.
Upaya menambahkan atau mengedit pengaturan diagnostik IoT Hub telah terdeteksi. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan ketika insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
- Pastikan sertifikat telah dihapus oleh pihak yang berwenang.
- Jika sertifikat tidak dihapus oleh pihak yang berwenang, tambahkan kembali sertifikat dan tingkatkan peringatan ke tim keamanan informasi Anda.
Cobalah untuk menghapus pengaturan diagnostik dari IoT Hub yang terdeteksi.
Ada %{DescAttemptStatusMessage}' upaya untuk menambah atau mengedit pengaturan diagnostik '%{DescDiagnosticSettingName}' dari IoT Hub '%{DescIoTHubName}'. Pengaturan diagnostik memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan penyelidikan saat insiden keamanan terjadi atau jaringan Anda disusupi. Jika tindakan ini tidak dilakukan oleh pihak yang berwenang, tindakan ini dapat menandakan aktivitas berbahaya.
Pastikan izin untuk mengubah pengaturan diagnostik hanya diberikan kepada pihak yang berwenang.
Token SAS kedaluwarsa.
Token SAS kedaluwarsa yang digunakan oleh perangkat.
Kemungkinan adanya perangkat sah dengan token yang kedaluwarsa, atau upaya untuk meniru perangkat yang sah. Jika perangkat yang sah saat ini berkomunikasi dengan benar, peringatan ini kemungkinan merupakan upaya peniruan identitas.
Tanda tangan token SAS tidak valid.
Token SAS yang digunakan oleh perangkat memiliki tanda tangan yang tidak valid. Tanda tangan tidak cocok dengan kunci utama atau sekunder.
Tinjau peringatan pada perangkat. Tindakan lebih lanjut tidak diperlukan.
Peringatan kustom bawaan untuk IoT Hub
Microsoft Defender untuk IoT memungkinkan Anda menentukan peringatan khusus berdasarkan IoT Hub dan/atau perilaku perangkat yang diharapkan.
Keparahan
Peringatan Kustom
Keterangan
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat dalam protokol AMQP berada di luar rentang yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol AMQP) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat yang ditolak dalam protokol AMQP berada di luar rentang yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol AMQP) yang ditolak oleh perangkat, dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan perangkat ke cloud dalam protokol AMQP berada di luar rentang yang diizinkan.
Jumlah pesan perangkat ke cloud (protokol AMQP) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Frekuensi metode langsung dipanggil berada di luar rentang yang diizinkan.
Frekuensi metode langsung dipanggil dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah unggahan file berada di luar rentang yang diizinkan.
Jumlah unggahan file dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat dalam protokol HTTP berada di luar rentang yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol HTTP) dalam jangka waktu tidak dalam rentang yang diizinkan yang dikonfigurasi.
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat yang ditolak dalam protokol HTTP tidak dalam kisaran yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol HTTP) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan perangkat ke cloud dalam protokol HTTP berada di luar rentang yang diizinkan.
Jumlah pesan perangkat ke cloud (protokol HTTP) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat dalam protokol MQTT berada di luar rentang yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol MQTT) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan cloud ke perangkat yang ditolak dalam protokol MQTT berada di luar rentang yang diizinkan.
Jumlah pesan cloud ke perangkat (protokol MQTT) yang ditolak oleh perangkat dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pesan perangkat ke cloud dalam protokol MQTT berada di luar rentang yang diizinkan.
Jumlah pesan perangkat ke cloud (protokol MQTT) dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pembersihan antrean perintah yang berada di luar rentang yang diizinkan.
Jumlah pembersihan antrean perintah dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah pembaruan modul ganda berada di luar rentang yang diizinkan.
Jumlah pembaruan modul ganda dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.
Kurang Penting
Peringatan kustom - Jumlah operasi yang tidak sah berada di luar rentang yang diizinkan.
Jumlah operasi yang tidak sah dalam jangka waktu tertentu berada di luar rentang yang saat ini dikonfigurasi dan diizinkan.