Поделиться через


Рекомендации по обеспечению безопасности для Центра Интернета вещей

Defender для Интернета вещей сканирует ресурсы Azure и устройства Интернета вещей и предоставляет рекомендации по обеспечению безопасности для сокращения направлений атак. Рекомендации по обеспечению безопасности применимы на практике и предназначены для помощи клиентам в обеспечении соответствия лучшим методикам в этой области.

В этой статье приведен список рекомендаций, которые можно активировать в Центре Интернета вещей.

Встроенные рекомендации в Центре Интернета вещей

Оповещения о рекомендациях предоставляют полезные сведения и возможные действия по улучшению безопасности среды.

Высокая серьезность

Важность Имя. Источник данных Description Тип рекомендации
Высокая Одинаковые учетные данные проверки подлинности используются несколькими устройствами Центр Интернета вещей Учетные данные проверки подлинности Центра Интернета вещей используются несколькими устройствами. Этот может указывать на незаконные устройства, которые выдают себя за законные. Также возможен риск олицетворения устройства злоумышленником. IoT_SharedCredentials
Высокая В двойнике модели IoT Edge для модуля IoT Edge настроены разрешения высокого уровня Центр Интернета вещей Модуль IoT Edge настроен для работы в привилегированном режиме с использованием широких возможностей Linux или доступа к сети на уровне узла (отправка и получение данных на хост-компьютере). IoT_PrivilegedDockerOptions

Средняя серьезность

Важность Имя. Источник данных Description Тип рекомендации
Средняя Субъект-служба не используется с репозиторием записей контроля доступа Центр Интернета вещей Схема проверки подлинности для извлечения модуля IoT Edge из репозитория записей контроля доступа не использует проверку подлинности субъекта-службы. IoT_ACRAuthentication
Средняя Требуется обновление комплекта шифров TLS Центр Интернета вещей Обнаружены небезопасные конфигурации TLS. Рекомендуется немедленно обновить комплект шифров TLS. IoT_VulnerableTLSCipherSuite
Средняя Значение по умолчанию для политики фильтра IP-адресов должно быть "Запретить" Центр Интернета вещей По умолчанию в конфигурации фильтра IP-адресов должны быть заданы правила для разрешенного трафика. Весь прочий трафик следует запретить. IoT_IPFilter_DenyAll
Средняя Правило фильтрации IP-адресов включает большой диапазон IP-адресов Центр Интернета вещей Диапазон допустимых исходных IP-адресов в правиле фильтра IP-адресов превышает допустимую норму. Недостаточно строгие правила могут предоставлять злоумышленникам доступ к вашему Центру Интернета вещей. IoT_IPFilter_PermissiveRule
Средняя Рекомендуемые правила для фильтра IP-адресов Центр Интернета вещей Рекомендуется задать для фильтра IP-адресов следующие правила (полученные исходя из поведения в Центре Интернета вещей) IoT_RecommendedIpRulesByBaseLine
Средняя SecurityGroup имеет несовместимые настройки модуля Центр Интернета вещей В этой группе безопасности устройство с аномалией использует настройки модуля IoT Edge, которые несовместимы с настройками остальной части группы безопасности. IoT_InconsistentModuleSettings

Низкий уровень серьезности

Важность Имя. Источник данных Description Тип рекомендации
Низкая Память концентратора IoT Edge можно оптимизировать Центр Интернета вещей Отключите заголовки всех протоколов, не используемых модулями Edge, в вашем решении, чтобы оптимизировать использование памяти концентратора IoT Edge. IoT_EdgeHubMemOptimize
Низкая Для модуля IoT Edge не настроено ведение журналов Центр Интернета вещей Для этого модуля IoT Edge отключено ведение журнала. IoT_EdgeLoggingOptions

Следующие шаги