Udostępnij za pośrednictwem


Zalecenia dotyczące zabezpieczeń usługi IoT Hub

Usługa Defender for IoT skanuje zasoby platformy Azure i urządzenia IoT oraz udostępnia zalecenia dotyczące zabezpieczeń w celu zmniejszenia obszaru ataków. Zalecenia dotyczące zabezpieczeń są możliwe do działania i mają na celu pomoc klientom w przestrzeganiu najlepszych rozwiązań w zakresie zabezpieczeń.

W tym artykule znajdziesz listę zaleceń, które można wyzwolić w usłudze IoT Hub.

Wbudowane zalecenia w usłudze IoT Hub

Alerty rekomendacji zawierają szczegółowe informacje i sugestie dotyczące akcji w celu poprawy stanu zabezpieczeń środowiska.

Wysoka ważność

Ważność Nazwisko Źródło danych opis Typ rekomendacji
Wys. Te same poświadczenia uwierzytelniania używane przez wiele urządzeń Usługa IoT Hub Poświadczenia uwierzytelniania usługi IoT Hub są używane przez wiele urządzeń. Może to wskazywać, że bezprawne urządzenie personifikuje wiarygodne urządzenie, a także naraża ryzyko personifikacji urządzenia przez złośliwego aktora. IoT_SharedCredentials
Wys. Uprawnienia wysokiego poziomu skonfigurowane w bliźniaczej reprezentacji modelu usługi IoT Edge dla modułu usługi IoT Edge Usługa IoT Hub Moduł usługi IoT Edge jest skonfigurowany do uruchamiania w trybie uprzywilejowanym z rozbudowanymi funkcjami systemu Linux lub dostępem do sieci na poziomie hosta (wysyłanie/odbieranie danych do maszyny hosta). IoT_PrivilegedDockerOptions

Średnia ważność

Ważność Nazwisko Źródło danych opis Typ rekomendacji
Śred. Jednostka usługi nie jest używana z repozytorium usługi ACR Usługa IoT Hub Schemat uwierzytelniania używany do ściągania modułu usługi IoT Edge z repozytorium usługi ACR nie używa uwierzytelniania jednostki usługi. IoT_ACRAuthentication
Śred. Wymagane jest uaktualnienie pakietu szyfrowania TLS Usługa IoT Hub Wykryto niezabezpieczone konfiguracje protokołu TLS. Zalecane jest natychmiastowe uaktualnienie pakietu szyfrowania TLS. IoT_VulnerableTLSCipherSuite
Śred. Domyślne zasady filtrowania adresów IP powinny być odrzucane Usługa IoT Hub Domyślnie konfiguracja filtru adresów IP wymaga reguł zdefiniowanych dla dozwolonego ruchu i powinna blokować cały inny ruch. IoT_IPFilter_DenyAll
Śred. Reguła filtru adresów IP zawiera duży zakres adresów IP Usługa IoT Hub Źródło reguły filtrowania adresów IP z dozwolonym zakresem adresów IP jest zbyt duże. Nadmiernie permissive reguły mogą uwidaczniać centrum IoT Hub złośliwym aktorom. IoT_IPFilter_PermissiveRule
Śred. Zalecane reguły filtrowania adresów IP Usługa IoT Hub Zalecamy zmianę filtru adresów IP na następujące reguły, reguły uzyskane przez zachowanie usługi IotHub IoT_RecommendedIpRulesByBaseLine
Śred. Grupa zabezpieczeń ma niespójne ustawienia modułu Usługa IoT Hub W tej grupie zabezpieczeń urządzenia urządzenie anomalii ma niespójne ustawienia modułu usługi IoT Edge w porównaniu z pozostałą częścią grupy zabezpieczeń. IoT_InconsistentModule Ustawienia

Niska ważność

Ważność Nazwisko Źródło danych opis Typ rekomendacji
Niski Pamięć usługi IoT Edge Hub można zoptymalizować Usługa IoT Hub Zoptymalizuj użycie pamięci usługi IoT Edge Hub, wyłączając głowice protokołów dla wszystkich protokołów, które nie są używane przez moduły usługi Edge w rozwiązaniu. IoT_EdgeHubMemOptimize
Niski Brak rejestrowania skonfigurowanego dla modułu usługi IoT Edge Usługa IoT Hub Rejestrowanie jest wyłączone dla tego modułu usługi IoT Edge. IoT_EdgeLoggingOptions

Następne kroki