RecommendationType type
定義 RecommendationType 的值。
KnownRecommendationType 可以與 RecommendationType 交替使用,此列舉包含服務支援的已知值。
服務支援的已知值
IoT_ACRAuthentication:用來從 ACR 存放庫提取邊緣模組的驗證架構不會使用服務主體驗證。
IoT_AgentSendsUnutilizedMessages:IoT 代理程式訊息大小容量目前使用量過低,導致已傳送的訊息數目增加。 調整訊息間隔以提升使用率。
IoT_Baseline:識別的安全性相關系統設定問題。
IoT_EdgeHubMemOptimize:您可以關閉解決方案中Edge模組未使用之任何通訊協定的通訊協定前端,將Edge Hub 記憶體使用量優化。
IoT_EdgeLoggingOptions:此邊緣模組的記錄已停用。
IoT_InconsistentModuleSettings:裝置安全組內的少數派與其餘群組的Edge模組設定不一致。
IoT_InstallAgent:安裝物聯網代理程式的 Azure 安全性。
IoT_IPFilter_DenyAll:IP 篩選組態應該已針對允許的流量定義規則,且預設應該拒絕所有其他流量。
IoT_IPFilter_PermissiveRule:允許IP篩選規則來源IP範圍太大。 過度寬鬆的規則可能會將您的IoT中樞公開給惡意意圖者。
IoT_OpenPorts:在裝置上找到接聽端點。
IoT_PermissiveFirewallPolicy:找到允許的防火牆原則(INPUT/OUTPUT)。 原則應預設拒絕所有流量,並定義規則以允許對裝置進行/從裝置進行必要的通訊。
IoT_PermissiveInputFirewallRules:已找到防火牆中的規則,其中包含各種IP位址或埠的寬鬆模式。
IoT_PermissiveOutputFirewallRules:已找到防火牆中的規則,其中包含各種IP位址或埠的寬鬆模式。
IoT_PrivilegedDockerOptions:Edge 模組設定為以特殊許可權模式執行,具有廣泛的Linux功能或主機層級網路存取權(傳送/接收數據至主計算機)。
IoT_SharedCredentials:與多個裝置所使用的IoT中樞相同的驗證認證。 這可能表示冒充合法裝置的非法裝置。 它也會公開攻擊者模擬裝置的風險。
IoT_VulnerableTLSCipherSuite:偵測到不安全的 TLS 組態。 建議立即升級。
type RecommendationType = string