Aanbevelingen voor beveiliging controleren
Gebruik de aanbevelingen voor beveiliging van Microsoft Defender for IoT om uw netwerkbeveiligingspostuur te verbeteren op beschadigde apparaten in uw netwerk. Verlaag uw kwetsbaarheid voor aanvallen door actie te ondernemen, met prioriteit geprioriteerd beperkingsplannen die de unieke uitdagingen in OT/IoT-netwerken aanpakken.
Sommige van de hieronder beschreven aanbevelingen kunnen automatisch worden bewaakt door Microsoft Defender voor Cloud. Microsoft Defender voor Cloud (Azure Security Center en Azure Defender worden nu Microsoft Defender voor Cloud genoemd) is de eerste verdedigingslinie bij het beveiligen van uw resources in Azure. Het analyseert regelmatig de beveiligingsstatus van uw Azure-resources om potentiële beveiligingsproblemen te identificeren. Vervolgens krijgt u aanbevelingen over hoe u deze kunt aanpakken.
Belangrijk
De pagina Aanbevelingen bevindt zich momenteel in PREVIEW. Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die bèta, preview of anderszins nog niet beschikbaar zijn.
Aanbevelingen voor beveiliging weergeven
Bekijk alle huidige aanbevelingen voor uw organisatie op de pagina Defender for IoT Aanbevelingen in Azure Portal. Voorbeeld:
De widget Actieve aanbevelingen geeft het aantal aanbevelingen aan dat bruikbare stappen vertegenwoordigt die u momenteel op beschadigde apparaten kunt uitvoeren. We raden u aan regelmatig beschadigde apparaten te controleren, aanbevolen acties uit te voeren en het aantal actieve aanbevelingen zo laag mogelijk te houden.
Notitie
Alleen aanbevelingen die relevant zijn voor uw omgeving, worden weergegeven in het raster, waarbij ten minste één goed of beschadigd apparaat is gevonden. U ziet geen aanbevelingen die niet zijn gerelateerd aan apparaten in uw netwerk.
Aanbevelingen worden weergegeven in een raster met details in de volgende kolommen:
| Kolomnaam | Beschrijving |
|---|---|
| Ernst | Geeft de urgentie van de voorgestelde risicobeperkingsstap aan. |
| Naam | De naam van de aanbeveling, die een samenvatting van de voorgestelde oplossingsstap aangeeft. |
| Beschadigde apparaten | Het aantal gedetecteerde apparaten waarop de aanbevolen stap relevant is. |
| Apparaten die in orde zijn | Het aantal gedetecteerde apparaten waarop de aanbevolen stap wordt behandeld en er is geen actie vereist. |
| Voor het laatst bijgewerkt | De laatste keer dat de aanbeveling is geactiveerd op een gedetecteerd apparaat. |
Ga op een van de volgende manieren te werk om de vermelde aanbevelingsgegevens te wijzigen:
- Selecteer Kolommen bewerken om kolommen toe te voegen aan of te verwijderen uit het raster.
- Filter de lijst door een trefwoord in te voeren uit de naam van de aanbeveling in het zoekvak of selecteer Filter toevoegen om het raster te filteren op een van de aanbevelingskolommen.
Als u een CSV-bestand met alle aanbevelingen voor uw netwerk wilt exporteren, selecteert u Exporteren.
Details van aanbeveling weergeven
Selecteer een specifieke aanbeveling in het raster om in te zoomen op meer informatie. De naam van de aanbeveling wordt weergegeven als de titel van de pagina. Details met de ernst van de aanbeveling, het aantal gedetecteerde beschadigde apparaten en de datum en tijd van de laatste update in widgets aan de linkerkant.
In het linkerdeelvenster ziet u ook de volgende informatie:
- Beschrijving: Meer context voor de aanbevolen risicobeperkingsstap
- Herstelstappen: de volledige lijst met oplossingsstappen die worden aanbevolen voor beschadigde apparaten
Schakel tussen de tabbladen Beschadigde apparaten en Apparaten in orde om de statussen van gedetecteerde apparaten in uw netwerk te bekijken voor de geselecteerde aanbeveling.
Voorbeeld:
Aanbevelingsgegevens per apparaat weergeven
U kunt alle aanbevelingen voor een specifiek apparaat bekijken om ze allemaal samen te verwerken.
Aanbevelingen worden ook weergegeven op de pagina Apparaatdetails voor elk gedetecteerd apparaat, dat wordt geopend vanuit de De pagina Apparaatinventaris of in de lijst met apparaten met een goede status of slechte status op een pagina met aanbevelingsgegevens.
Selecteer op een pagina met apparaatdetails het tabblad Aanbevelingen om een lijst met beveiligingsaanvelingsaanvelingsdetails weer te geven die specifiek zijn voor het geselecteerde apparaat.
Voorbeeld:
Ondersteunde beveiligingsaan aanbevelingen
De volgende aanbevelingen worden weergegeven voor OT-apparaten in Azure Portal:
| Naam | Beschrijving |
|---|---|
| OT-netwerksensoren | |
| Plc-bedrijfsmodus controleren | Apparaten met deze aanbeveling worden gevonden met PC's die zijn ingesteld op onbeveiligde bedrijfsmodusstatussen. We raden u aan PLC-bedrijfsmodi in te stellen op de status Secure Run als de toegang niet meer nodig is voor de PLC om de dreiging van schadelijke PLC-programmering te verminderen. |
| Niet-geautoriseerde apparaten controleren | Apparaten met deze aanbeveling moeten worden geïdentificeerd en geautoriseerd als onderdeel van de netwerkbasislijn. We raden u aan actie te ondernemen om aangegeven apparaten te identificeren. Verbreek alle apparaten van uw netwerk die onbekend blijven, zelfs na onderzoek om de dreiging van frauduleuze of mogelijk schadelijke apparaten te verminderen. |
| Uw kwetsbare <leveranciersapparaten> beveiligen | Apparaten met deze aanbeveling worden gevonden met een of meer beveiligingsproblemen met een kritieke ernst en worden georganiseerd door de leverancier. We raden u aan de stappen te volgen die worden vermeld door de leverancier van het apparaat of CISA (Cybersecurity & Infrastructure Agency). De vereiste herstelstappen bekijken: 1. Kies een apparaat in de lijst met beschadigde apparaten om de volledige lijst met beveiligingsproblemen te bekijken. 2. Kies op het tabblad Beveiligingsproblemen de koppeling in de kolom Naam voor de kritieke CVE die u wilt beperken. Volledige details worden geopend in de NVD (Nationale database voor beveiligingsproblemen). 3. Schuif naar de sectie Adviezen, Oplossingen en Hulpprogramma's naar de NVD-verwijzingen en kies een van de vermelde koppelingen voor meer informatie. Er wordt een adviespagina geopend, van de leverancier of van CISA. 4. Zoek en voer de stappen voor herstel uit die voor uw scenario worden vermeld. Sommige beveiligingsproblemen kunnen niet worden hersteld met een patch. |
| Een beveiligd wachtwoord instellen voor apparaten met ontbrekende verificatie | Apparaten met deze aanbeveling worden gevonden zonder verificatie op basis van geslaagde aanmeldingen. U wordt aangeraden verificatie in te schakelen en dat u een sterker wachtwoord instelt met minimale lengte en complexiteit. |
| Een sterker wachtwoord instellen met minimale lengte en complexiteit | Apparaten met deze aanbeveling worden gevonden met zwakke wachtwoorden op basis van geslaagde aanmeldingen. U wordt aangeraden het apparaatwachtwoord te wijzigen in een wachtwoord met acht of meer tekens en tekens uit 3 van de volgende categorieën: -Hoofdletters - Kleine letters - Speciale tekens - Getallen (0-9) |
| Onveilig beheerprotocol uitschakelen | Apparaten met deze aanbeveling worden blootgesteld aan schadelijke bedreigingen omdat ze Telnet gebruiken. Dit is geen beveiligd en versleuteld communicatieprotocol. U wordt aangeraden over te schakelen naar een veiliger protocol, zoals SSH, de server helemaal uit te schakelen of netwerktoegangsbeperkingen toe te passen. |
Andere aanbevelingen die u op de pagina Aanbevelingen ziet, zijn relevant voor de Defender for IoT-microagent.
De volgende aanbevelingen voor Defender voor Eindpunt zijn relevant voor Enterprise IoT-klanten en zijn alleen beschikbaar in Microsoft 365 Defender:
- Verificatie vereisen voor de VNC-beheerinterface
- Onveilig beheerprotocol uitschakelen - Telnet
- Onveilige beheerprotocollen verwijderen SNMP V1 en SNMP V2
- Verificatie vereisen voor de VNC-beheerinterface
Zie Beveiligingsaanaanveling voor meer informatie.