Säkerhetsrekommendationer för IoT Hub
Defender for IoT söker igenom dina Azure-resurser och IoT-enheter och ger säkerhetsrekommendationer för att minska din attackyta. Säkerhetsrekommendationer är användbara och syftar till att hjälpa kunder att följa bästa praxis för säkerhet.
I den här artikeln hittar du en lista med rekommendationer som kan utlösas på din IoT Hub.
Inbyggda rekommendationer i IoT Hub
Rekommendationsaviseringar ger insikter och förslag på åtgärder för att förbättra din miljös säkerhetsstatus.
Hög allvarlighetsgrad
| Allvarlighet | Name | Datakälla | beskrivning | RecommendationType |
|---|---|---|---|---|
| Högt | Samma autentiseringsuppgifter som används av flera enheter | IoT-hubb | Autentiseringsuppgifter för IoT Hub används av flera enheter. Detta kan tyda på att en illegitim enhet utger sig för att vara en legitim enhet och även exponerar risken för enhetspersonifiering av en illvillig aktör. | IoT_SharedCredentials |
| Högt | Behörigheter på hög nivå som konfigurerats i IoT Edge-modelltvillingen för IoT Edge-modulen | IoT-hubb | IoT Edge-modulen är konfigurerad för att köras i privilegierat läge, med omfattande Linux-funktioner eller med nätverksåtkomst på värdnivå (skicka/ta emot data till värddatorn). | IoT_PrivilegedDockerOptions |
Medelhög allvarlighetsgrad
| Allvarlighet | Name | Datakälla | beskrivning | RecommendationType |
|---|---|---|---|---|
| Medel | Tjänstens huvudnamn används inte med ACR-lagringsplatsen | IoT-hubb | Autentiseringsschema som används för att hämta en IoT Edge-modul från en ACR-lagringsplats använder inte autentisering med tjänstens huvudnamn. | IoT_ACRAuthentication |
| Medel | Uppgradering av TLS-chifferpaket krävs | IoT-hubb | Oskyddade TLS-konfigurationer har identifierats. Omedelbar uppgradering av TLS-chiffersvit rekommenderas. | IoT_VulnerableTLSCipherSuite |
| Medel | Standardprincipen för IP-filter ska nekas | IoT-hubb | Som standard behöver IP-filterkonfiguration regler som definierats för tillåten trafik och ska neka all annan trafik. | IoT_IPFilter_DenyAll |
| Medel | IP-filterregeln innehåller ett stort IP-intervall | IoT-hubb | Ip-filterregelkällans tillåtna IP-intervall är för stort. Alltför tillåtande regler kan exponera din IoT Hub för skadliga aktörer. | IoT_IPFilter_PermissiveRule |
| Medel | Rekommenderade regler för IP-filter | IoT-hubb | Vi rekommenderar att du ändrar DITT IP-filter till följande regler, de regler som erhålls av ditt IotHub-beteende | IoT_RecommendedIpRulesByBaseLine |
| Medel | SecurityGroup har inkonsekventa modulinställningar | IoT-hubb | I den här enhetssäkerhetsgruppen har en avvikelseenhet inkonsekventa IoT Edge-modulinställningar jämfört med resten av säkerhetsgruppen. | IoT_InconsistentModule Inställningar |
Låg allvarlighetsgrad
| Allvarlighet | Name | Datakälla | beskrivning | RecommendationType |
|---|---|---|---|---|
| Låg | IoT Edge Hub-minne kan optimeras | IoT-hubb | Optimera din minnesanvändning i IoT Edge Hub genom att stänga av protokollhuvuden för protokoll som inte används av Edge-moduler i din lösning. | IoT_EdgeHubMemOptimize |
| Låg | Ingen loggning har konfigurerats för IoT Edge-modulen | IoT-hubb | Loggning är inaktiverat för den här IoT Edge-modulen. | IoT_EdgeLoggingOptions |