Raccomandazioni sulla sicurezza IoT
Questo articolo elenca tutte le raccomandazioni sulla sicurezza IoT che potrebbero essere visualizzate in Microsoft Defender per il cloud.
Le raccomandazioni visualizzate nell'ambiente sono basate sulle risorse protette e sulla configurazione personalizzata.
Per informazioni sulle azioni che è possibile eseguire in risposta a queste raccomandazioni, vedere Correggere le raccomandazioni in Defender per il cloud.
Suggerimento
Se una descrizione della raccomandazione indica Nessun criterio correlato, in genere è perché tale raccomandazione dipende da una raccomandazione diversa.
Ad esempio, è consigliabile correggere gli errori di integrità di Endpoint Protection in base alla raccomandazione che controlla se è installata una soluzione endpoint protection (è necessario installare la soluzione Endpoint Protection). La raccomandazione sottostante dispone di un criterio. La limitazione dei criteri solo alle raccomandazioni fondamentali semplifica la gestione dei criteri.
Raccomandazioni per Azure IoT
I criteri di filtro IP predefiniti devono essere Nega
Descrizione: La configurazione del filtro IP deve avere regole definite per il traffico consentito e deve negare tutto l'altro traffico per impostazione predefinita (nessun criterio correlato).
Gravità: medio
È consigliabile abilitare i log di diagnostica nell'hub IoT
Descrizione: abilitare i log e conservarli per un massimo di un anno. Ciò consente di ricreare la traccia delle attività per scopi di analisi quando si verifica un evento imprevisto della sicurezza o la rete viene compromessa. (Criterio correlato: I log di diagnostica in hub IoT devono essere abilitati).
Gravità: Bassa
Credenziali di autenticazione identiche
Descrizione: credenziali di autenticazione identiche alle hub IoT usate da più dispositivi. Questo potrebbe indicare un dispositivo non legittimo che rappresenta un dispositivo legittimo. Espone anche il rischio di rappresentazione del dispositivo da parte di un utente malintenzionato (nessun criterio correlato).
Gravità: alta
Regola filtro IP di grandi dimensioni
Descrizione: l'intervallo ip di origine di una regola di filtro IP consentito è troppo grande. Le regole eccessivamente permissive potrebbero esporre l'hub IoT a intender dannosi (nessun criterio correlato).
Gravità: medio
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per