Microsoft Defender for IoT セキュリティに関する推奨事項を確認する
Microsoft Defender for IoT は Azure リソースと IoT デバイスをスキャンし、攻撃面を減らすセキュリティに関する推奨事項を提供します。 セキュリティに関する推奨事項は実践的で、顧客がセキュリティに関するベスト プラクティスに準拠できるよう支援することを目的にしています。
IoT Hub に関する推奨事項
推奨事項のアラートは、ご利用の環境のセキュリティ体制を改善するためのアクションの分析情報と推奨事項を示します。
重大度
名前
データ ソース
説明
高
複数のデバイスで使用される同一の認証資格情報。
IoT Hub
IoT Hub 認証資格情報が複数のデバイスで使われています。 これは、不正なデバイスが正当なデバイスを偽装していることを示している場合があります。 資格情報を重複して使用すると、悪意のあるアクターによるデバイス偽装のリスクが高くなります。
Medium
IP フィルター ポリシーの既定値を "拒否" にする必要があります。
IoT Hub
許可されるトラフィックを定義するルールを IP フィルター構成に含めて、それ以外のトラフィックはすべて既定で拒否する必要があります。
Medium
IP フィルター ルールには、広い IP 範囲が含まれています。
IoT Hub
IP 許可フィルター ルールのソース IP 範囲が大きすぎます。 過度に制限の少ないルールでは、ご使用の IoT ハブが悪意のあるアクターに公開されてしまう可能性があります。
低
IoT Hub で診断ログを有効にします。
IoT Hub
ログを有効にし、それらを最大 1 年間保持します。 ログを保持することで、セキュリティ インシデントが発生した場合やネットワークが侵害された場合に、調査目的でアクティビティ証跡を再作成できます。
IoT デバイスに対するエージェントベースの推奨事項
デバイスに関する推奨事項は、デバイスのセキュリティ体制を改善するための洞察および提案を提供します。
重大度
名前
データ ソース
説明
Medium
デバイスでポートを開きます。
エージェント
リッスン中のエンドポイントがデバイス上に見つかりました。
Medium
チェーンのいずれかで制限の少なすぎるファイアウォール ポリシーが見つかりました。
エージェント
許可のファイアウォール ポリシーが見つかりました (入力/出力)。 ファイアウォール ポリシーは既定ではすべてのトラフィックを拒否しなければならず、デバイスとの間の必要な通信を許可するにはルールを定義する必要があります。
Medium
入力チェーンに制限の緩すぎるファイアウォール ルールが見つかりました。
エージェント
ファイアウォール内に、IP アドレスまたはポートの範囲が広くて制限の少ないパターンを含むルールが見つかりました。
Medium
出力チェーンに制限の緩すぎるファイアウォール ルールが見つかりました。
エージェント
ファイアウォール内に、IP アドレスまたはポートの範囲が広くて制限の少ないパターンを含むルールが見つかりました。
Medium
オペレーション システムのベースライン検証に失敗しました。
エージェント
デバイスが CIS Linux ベンチマークに準拠していません。
エージェントベースの運用に関する推奨事項
運用に関する推奨事項は、セキュリティ エージェントの構成を改善するための洞察および提案を提供します。
重大度
名前
データ ソース
説明
低
エージェントが、使用されていないメッセージを送信しています。
エージェント
過去 24 時間の 10% 以上のセキュリティ メッセージが 4 KB 未満でした。
低
セキュリティ ツインの構成が最適ではありません。
エージェント
セキュリティ ツインの構成が最適ではありません。
低
セキュリティ ツイン構成の競合。
エージェント
セキュリティ ツインの構成で競合が検出されました。