Aanbevelingen voor beveiliging voor IoT Hub
Defender for IoT scant uw Azure-resources en IoT-apparaten en biedt aanbevelingen voor beveiliging om uw kwetsbaarheid voor aanvallen te verminderen. Aanbevelingen voor beveiliging zijn uitvoerbaar en streven ernaar klanten te helpen om te voldoen aan best practices voor beveiliging.
In dit artikel vindt u een lijst met aanbevelingen die kunnen worden geactiveerd in uw IoT Hub.
Ingebouwde aanbevelingen in IoT Hub
Aanbevelingswaarschuwingen bieden inzicht en suggesties voor acties om het beveiligingspostuur van uw omgeving te verbeteren.
Urgentie Hoog
| Ernst | Naam | Gegevensbron | Beschrijving | RecommendationType |
|---|---|---|---|---|
| Hoog | Dezelfde verificatiereferenties die door meerdere apparaten worden gebruikt | IoT Hub | Verificatiereferenties voor IoT Hub worden door meerdere apparaten gebruikt. Dit kan erop wijzen dat een onrechtmatig apparaat een legitiem apparaat imiteert en ook het risico van apparaatimitatie door een kwaadwillende actor blootstelt. | IoT_SharedCredentials |
| Hoog | Machtigingen op hoog niveau die zijn geconfigureerd in ioT Edge-modeldubbel voor IoT Edge-module | IoT Hub | De IoT Edge-module is geconfigureerd voor uitvoering in de bevoegde modus, met uitgebreide Linux-mogelijkheden of met netwerktoegang op hostniveau (gegevens verzenden/ontvangen naar hostcomputer). | IoT_PrivilegedDockerOptions |
Urgentie Gemiddeld
| Ernst | Naam | Gegevensbron | Beschrijving | RecommendationType |
|---|---|---|---|---|
| Gemiddeld | Service-principal niet gebruikt met ACR-opslagplaats | IoT Hub | Verificatieschema dat wordt gebruikt om een IoT Edge-module op te halen uit een ACR-opslagplaats, maakt geen gebruik van service-principalverificatie. | IoT_ACRAuthentication |
| Gemiddeld | Upgrade van TLS-coderingssuite vereist | IoT Hub | Niet-beveiligde TLS-configuraties gedetecteerd. Directe upgrade van TLS-coderingssuite wordt aanbevolen. | IoT_VulnerableTLSCipherSuite |
| Gemiddeld | Standaard-IP-filterbeleid moet worden geweigerd | IoT Hub | Standaard zijn regels voor ip-filterconfiguratie vereist die zijn gedefinieerd voor toegestaan verkeer en moeten alle andere verkeer worden geweigerd. | IoT_IPFilter_DenyAll |
| Gemiddeld | IP-filterregel bevat een groot IP-bereik | IoT Hub | Een toegestaan IP-filterregelbereik is te groot. Met te veel machtigingen kunt u uw IoT Hub blootstellen aan kwaadwillende actoren. | IoT_IPFilter_PermissiveRule |
| Gemiddeld | Aanbevolen regels voor IP-filter | IoT Hub | U wordt aangeraden uw IP-filter te wijzigen in de volgende regels, de regels die zijn verkregen door uw IotHub-gedrag | IoT_RecommendedIpRulesByBaseLine |
| Gemiddeld | SecurityGroup heeft inconsistente module-instellingen | IoT Hub | Binnen deze apparaatbeveiligingsgroep heeft een anomalieapparaat inconsistente IoT Edge-module-instellingen in vergelijking met de rest van de beveiligingsgroep. | IoT_InconsistentModule Instellingen |
Urgentie Laag
| Ernst | Naam | Gegevensbron | Beschrijving | RecommendationType |
|---|---|---|---|---|
| Beperkt | IoT Edge Hub-geheugen kan worden geoptimaliseerd | IoT Hub | Optimaliseer het geheugengebruik van uw IoT Edge Hub door protocolkoppen uit te schakelen voor protocollen die niet worden gebruikt door Edge-modules in uw oplossing. | IoT_EdgeHubMemOptimize |
| Beperkt | Er is geen logboekregistratie geconfigureerd voor de IoT Edge-module | IoT Hub | Logboekregistratie is uitgeschakeld voor deze IoT Edge-module. | IoT_EdgeLoggingOptions |
Volgende stappen
- Meer informatie over de beveiligingswaarschuwingen van verouderde Defender for IoT-apparaten
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor