Condividi tramite


Raccomandazioni sulla sicurezza per l'hub IoT

Defender per IoT analizza le risorse di Azure e i dispositivi IoT e fornisce raccomandazioni sulla sicurezza per ridurre la superficie di attacco. Le raccomandazioni sulla sicurezza sono consigli pratici finalizzati a consentire ai clienti di rispettare le procedure consigliate per la sicurezza.

In questo articolo è disponibile un elenco di raccomandazioni che possono essere attivate nel hub IoT.

Raccomandazioni predefinite in hub IoT

Gli avvisi di raccomandazione forniscono informazioni dettagliate e azioni suggerite per migliorare il comportamento di sicurezza dell'ambiente.

Gravità alta

Gravità Nome Origine dati Descrizione RecommendationType
Alto Stesse credenziali di autenticazione usate da più dispositivi Hub IoT Le credenziali di autenticazione dell'hub IoT sono usate da più dispositivi. Ciò potrebbe indicare che un dispositivo non autorizzato rappresenta un dispositivo legittimo ed espone anche il rischio di rappresentazione del dispositivo da parte di un attore malintenzionato. IoT_SharedCredentials
Alto Autorizzazioni di alto livello configurate nel modulo gemello del modello IoT Edge per IoT Edge Hub IoT Il modulo IoT Edge è configurato per l'esecuzione in modalità privilegiata, con funzionalità Linux estese o con accesso alla rete a livello di host (invio/ricezione di dati al computer host). IoT_PrivilegedDockerOptions

Gravità media

Gravità Nome Origine dati Descrizione RecommendationType
Medio Entità servizio non usata con il repository del Registro Azure Container Hub IoT Lo schema di autenticazione usato per eseguire il pull di un modulo IoT Edge da un repository del Registro Azure Container non usa l'autenticazione dell'entità servizio. IoT_ACRAuthentication
Medio Aggiornamento della suite di crittografia TLS necessario Hub IoT Rilevate configurazioni TLS non protette. Aggiornamento immediato della suite di crittografia TLS consigliato. IoT_VulnerableTLSCipherSuite
Medio I criteri di filtro IP predefiniti devono essere negati Hub IoT Per impostazione predefinita, la configurazione del filtro IP richiede regole definite per il traffico consentito e deve negare tutto l'altro traffico. IoT_IPFilter_DenyAll
Medio La regola di filtro IP include un intervallo IP di grandi dimensioni Hub IoT Un intervallo IP consentito per l'origine di una regola di filtro IP è troppo grande. Le regole eccessivamente permissive possono esporre il hub IoT a attori malintenzionati. IoT_IPFilter_PermissiveRule
Medio Regole consigliate per il filtro IP Hub IoT È consigliabile modificare il filtro IP in base alle regole seguenti, ovvero le regole ottenute dal comportamento IotHub IoT_RecommendedIpRulesByBaseLine
Medio SecurityGroup ha impostazioni del modulo incoerenti Hub IoT All'interno di questo gruppo di sicurezza del dispositivo, un dispositivo anomalie presenta impostazioni del modulo IoT Edge incoerenti rispetto al resto del gruppo di sicurezza. IoT_InconsistentModule Impostazioni

Gravità bassa

Gravità Nome Origine dati Descrizione RecommendationType
Basso La memoria dell'hub IoT Edge può essere ottimizzata Hub IoT Ottimizzare l'utilizzo della memoria dell'hub IoT Edge disattivando i test di protocollo per tutti i protocolli non usati dai moduli Edge nella soluzione. IoT_EdgeHubMemOptimize
Basso Nessuna registrazione configurata per il modulo IoT Edge Hub IoT La registrazione è disabilitata per questo modulo IoT Edge. IoT_EdgeLoggingOptions

Passaggi successivi