Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca tutte le raccomandazioni sulla sicurezza IoT che potrebbero essere visualizzate in Microsoft Defender per il cloud.
Le raccomandazioni visualizzate nell'ambiente sono basate sulle risorse protette e sulla configurazione personalizzata. È possibile visualizzare le raccomandazioni nel portale che si applicano alle risorse.
Per informazioni sulle azioni che è possibile eseguire in risposta a queste raccomandazioni, vedere Correggere le raccomandazioni in Defender per il cloud.
Suggerimento
Se una descrizione della raccomandazione indica Nessun criterio correlato, in genere è perché tale raccomandazione dipende da una raccomandazione diversa.
Ad esempio, è consigliabile correggere gli errori di integrità di Endpoint Protection in base alla raccomandazione che controlla se è installata una soluzione endpoint protection (è necessario installare la soluzione Endpoint Protection). La raccomandazione sottostante dispone di un criterio. La limitazione dei criteri solo alle raccomandazioni fondamentali semplifica la gestione dei criteri.
Raccomandazioni per Azure IoT
Il criterio predefinito per il filtro IP deve essere Nega
Descrizione: La configurazione del filtro IP deve avere regole definite per il traffico consentito e deve negare tutto l'altro traffico per impostazione predefinita (nessun criterio correlato).
Gravità: medio
È consigliabile abilitare i log di diagnostica nell'hub IoT
Descrizione: abilitare i log e conservarli per un massimo di un anno. Ciò consente di ricreare la traccia delle attività per scopi di analisi quando si verifica un evento imprevisto della sicurezza o la rete viene compromessa. (Criterio correlato: I log di diagnostica in hub IoT devono essere abilitati).
Gravità: Bassa
Credenziali di autenticazione identiche
Descrizione: credenziali di autenticazione identiche alle hub IoT usate da più dispositivi. Questo potrebbe indicare un dispositivo non legittimo che rappresenta un dispositivo legittimo. Espone anche il rischio di rappresentazione del dispositivo da parte di un utente malintenzionato (nessun criterio correlato).
Gravità: alta
Intervallo IP di grandi dimensioni per la regola del filtro IP
Descrizione: l'intervallo ip di origine di una regola di filtro IP consentito è troppo grande. Le regole eccessivamente permissive potrebbero esporre l'hub IoT a intender dannosi (nessun criterio correlato).
Gravità: medio