Рекомендации по безопасности Интернета вещей
В этой статье перечислены все рекомендации по безопасности Интернета вещей, которые могут отображаться в Microsoft Defender для облака.
Рекомендации, которые отображаются в вашей среде, основаны на ресурсах, которые вы защищаете, и на настраиваемой конфигурации.
Дополнительные сведения о действиях, которые можно предпринять в ответ на эти рекомендации, см. в разделе "Исправление рекомендаций" в Defender для облака.
Совет
Если описание рекомендации говорит , что связанная политика, обычно это связано с другой рекомендацией.
Например, при исправлении сбоев работоспособности Endpoint Protection рекомендуется проверить, установлено ли решение для защиты конечных точек (необходимо установить решение Endpoint Protection). Базовая рекомендация имеет политику. Ограничение политик только базовыми рекомендациями упрощает управление политиками.
Рекомендации По Azure IoT
Политика IP-фильтра по умолчанию должна быть запрещена
Описание. Конфигурация IP-фильтра должна иметь правила, определенные для разрешенного трафика, и по умолчанию следует запретить весь остальной трафик (не связанная политика).
Серьезность: средний
Необходимо включить журналы диагностики в Центре Интернета вещей
Описание. Включите журналы и сохраните их до года. Это позволит воссоздать следы действий для анализа инцидентов безопасности или при компрометации сети. (Связанная политика: Журналы диагностики в Центр Интернета вещей должны быть включены).
Серьезность: низкая
Идентичные учетные данные проверки подлинности
Описание. Идентичные учетные данные проверки подлинности для Центр Интернета вещей, используемой несколькими устройствами. Это может указывать на незаконные устройства, которые выдают себя за законные, Он также предоставляет риск олицетворения устройства злоумышленником (не связанная политика).
Серьезность: высокий уровень
Правило фильтрации IP-адресов большого диапазона IP-адресов
Описание. Диапазон исходных IP-адресов правила разрешенного ip-фильтра слишком велик. Чрезмерно разрешительные правила могут предоставлять центру Интернета вещей злоумышленникам (не связанная политика).
Серьезность: средний