Microsoft Defender for IoT 보안 권장 사항 검토
Microsoft Defender for IoT는 Azure 리소스 및 IoT 디바이스를 검색하고 보안 권장 사항을 제공하여 공격 노출 영역을 줄입니다. 보안 권장 사항은 실행 가능하며 고객이 보안 모범 사례를 준수하도록 지원하는 것을 목표로 합니다.
IoT Hub에 대한 권장 사항
권장 사항 경고는 환경의 보안 상태를 개선하기 위한 작업에 대한 인사이트 및 제안을 제공합니다.
심각도
이름
데이터 원본
설명
높음
여러 디자이스에서 사용하는 동일한 인증 자격 증명입니다.
IoT Hub
IoT Hub 인증 자격 증명이 여러 디바이스에서 사용됩니다. 이는 합법적인 디바이스를 가장하는 불법 디바이스를 나타낼 수 있습니다. 중복 자격 증명 사용은 악의적인 행위자의 디바이스 가장 위험을 증가합니다.
중간
기본 IP 필터 정책은 "거부"여야 합니다.
IoT Hub
IP 필터 구성에서는 허용된 트래픽에 대한 규칙이 정의되어야 하고, 기본값으로 다른 모든 트래픽을 거부해야 합니다.
중간
IP 필터 규칙에는 많은 IP 범위가 포함되어 있습니다.
IoT Hub
IP 필터 허용 규칙의 원본 IP 범위가 너무 큽니다. 허용 범위가 과도하게 큰 규칙은 IoT 허브를 악의적인 행위자에게 노출할 수 있습니다.
낮음
IoT Hub에서 진단 로그를 활성화합니다.
IoT Hub
로그를 사용하도록 설정하고 최대 1년간 보존합니다. 로그를 보존하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 활동 내역을 다시 만들 수 있습니다.
IoT 디바이스에 대한 에이전트 기반 권장 사항
디바이스 권장 사항은 디바이스 보안 상태를 개선하기 위한 인사이트와 제안을 제공합니다.
심각도
이름
데이터 원본
설명
중간
디바이스에서 포트를 엽니다.
에이전트
디바이스에서 수신 대기 엔드포인트를 찾았습니다.
중간
체인 중 하나에 허용 방화벽 정책이 있습니다.
에이전트
허용되는 방화벽 정책을 찾았습니다(입출력). 방화벽 정책은 기본적으로 모든 트래픽을 거부하고 디바이스와 필요한 통신을 허용하는 규칙을 정의해야 합니다.
중간
입력 체인에서 허용 방화벽 규칙을 찾았습니다.
에이전트
광범위한 IP 주소 또는 포트에 대한 허용 패턴을 포함하는 방화벽 규칙을 찾았습니다.
중간
출력 체인에서 허용 방화벽 규칙을 찾았습니다.
에이전트
광범위한 IP 주소 또는 포트에 대한 허용 패턴을 포함하는 방화벽 규칙을 찾았습니다.
중간
운영 체제 기준 유효성 검사에 실패했습니다.
에이전트
디바이스는 CIS Linux 벤치마크를 준수하지 않습니다.
에이전트 기반 운영 권장 사항
운영 권장 사항은 보안 에이전트 구성을 개선하기 위한 인사이트와 제안을 제공합니다.
심각도
이름
데이터 원본
설명
낮음
사용되지 않는 메시지를 에이전트에서 전송합니다.
에이전트
지난 24시간 동안 10% 이상의 보안 메시지가 4KB보다 작았습니다.
낮음
보안 쌍 구성이 최적이 아닙니다.
에이전트
보안 트윈 구성이 최적이 아닙니다.
낮음
보안 쌍 구성이 충돌합니다.
에이전트
보안 트윈 구성에서 충돌이 확인되었습니다.