Vylepšení stavu zabezpečení pomocí doporučení zabezpečení
Pomocí doporučení zabezpečení v programu Microsoft Defender for IoT vylepšete stav zabezpečení sítě napříč zařízeními, která nejsou v pořádku ve vaší síti. Snížit prostor pro útoky vytvořením akčních plánů zmírnění priorit, které řeší jedinečné výzvy v sítích OT/IoT.
Důležité
Stránka Doporučení je aktuálně ve verzi PREVIEW. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
Zobrazení doporučení zabezpečení
Zobrazte všechna aktuální doporučení pro vaši organizaci na stránce Doporučení defenderu pro IoT na webu Azure Portal. Příklad:
Widget Aktivní doporučení označuje počet doporučení, která představují kroky, které je možné provést na zařízeních, která nejsou v pořádku. Doporučujeme pravidelně kontrolovat zařízení, která nejsou v pořádku, provádět doporučené akce a udržovat počet aktivních doporučení co nejnižší.
Poznámka:
V mřížce se zobrazují jenom doporučení, která jsou relevantní pro vaše prostředí, aspoň jedno zařízení, které je v pořádku nebo není v pořádku. Neuvidíte doporučení, která nesouvisejí s žádným zařízením ve vaší síti.
Doporučení se zobrazují v mřížce s podrobnostmi v následujících sloupcích:
| Název sloupce | Popis |
|---|---|
| Závažnost | Indikuje naléhavost navrhovaného kroku zmírnění rizik. |
| Název | Název doporučení, který označuje souhrn navrhovaného kroku zmírnění rizik. |
| Zařízení, která nejsou v pořádku | Počet zjištěných zařízení, ve kterých je doporučený krok relevantní. |
| Zařízení v pořádku | Počet zjištěných zařízení, na kterých se doporučený krok vztahuje, a nevyžaduje se žádná akce. |
| Čas poslední aktualizace | Čas, kdy se doporučení naposledy aktivovalo na zjištěném zařízení |
Pokud chcete upravit uvedená data doporučení, udělejte jednu z těchto věcí:
- Výběrem možnosti
Upravit sloupce přidáte nebo odeberete sloupce z mřížky. - Vyfiltrujte seznam zadáním klíčového slova z názvu doporučení do vyhledávacího pole nebo výběrem možnosti Přidat filtr vyfiltrujte mřížku podle libovolného sloupce doporučení.
Pokud chcete exportovat soubor CSV se všemi doporučeními pro vaši síť, vyberte 
Exportovat.
Zobrazení podrobností o doporučení
Pokud chcete přejít k podrobnostem, vyberte konkrétní doporučení v mřížce. Název doporučení se zobrazí jako název stránky. Podrobnosti o závažnosti doporučení, počtu zařízení, která nejsou v pořádku, a datum a čas poslední aktualizace ve widgetech vlevo.
V levém podokně se také zobrazují následující informace:
- Popis: Další kontext doporučeného kroku zmírnění rizik
- Nápravné kroky: Úplný seznam kroků pro zmírnění rizik doporučených pro zařízení, která nejsou v pořádku
Přepněte mezi kartami Zařízení, která nejsou v pořádku, a zkontrolujte stav zjištěných zařízení v síti pro vybrané doporučení.
Příklad:
Zobrazení podrobností o doporučení podle zařízení
Možná budete chtít zkontrolovat všechna doporučení pro konkrétní zařízení, abyste je mohli zpracovat společně.
Doporučení jsou také uvedená na stránce s podrobnostmi o zařízení pro každé zjištěné zařízení, přístupná buď ze stránky inventáře zařízení, nebo ze seznamu zařízení, která jsou v pořádku nebo nejsou v pořádku, na stránce s podrobnostmi doporučení.
Na stránce s podrobnostmi o zařízení vyberte kartu Doporučení a zobrazte seznam doporučení zabezpečení specifických pro vybrané zařízení.
Příklad:
Podporovaná doporučení zabezpečení
Na webu Azure Portal se zobrazují následující doporučení pro zařízení S OT:
| Název | Popis |
|---|---|
| Síťové senzory OT | |
| Kontrola provozního režimu PLC | Zařízení s tímto doporučením se nacházejí v počítačích s nastavenými na nezabezpečené stavy provozního režimu. Provozní režimy PLC doporučujeme nastavit do stavu zabezpečeného spuštění , pokud už přístup není nutný pro PLC, aby se snížila hrozba škodlivého programování PLC. |
| Kontrola neoprávněných zařízení | Zařízení s tímto doporučením musí být identifikována a autorizovaná jako součást standardních hodnot sítě. Doporučujeme provést opatření k identifikaci všech označených zařízení. Odpojte všechna zařízení z vaší sítě, která zůstávají neznámá i po vyšetřování, abyste snížili hrozbu podvodných nebo potenciálně škodlivých zařízení. |
| Zabezpečení ohrožených <zařízení dodavatelů> | Zařízení s tímto doporučením se nacházejí s jednou nebo více ohroženími zabezpečení s kritickou závažností a jsou uspořádaná dodavatelem. Doporučujeme postupovat podle kroků uvedených dodavatelem zařízení nebo agenturou CISA (Cybersecurity &Infrastructure Agency). Postup požadované nápravy: 1. Zvolte zařízení ze seznamu zařízení, která nejsou v pořádku, a zobrazte si úplný seznam ohrožení zabezpečení. 2. Na kartě Ohrožení zabezpečení zvolte odkaz ve sloupci Název pro kritickou chybu CVE, kterou zmírňujete. Úplné podrobnosti jsou otevřeny v síťovém virtuálním zařízení (národní databáze ohrožení zabezpečení). 3. Přejděte na odkazy nvD na poradce, řešení a nástroje oddíl a zvolte některý z uvedených odkazů pro další informace. Otevře se informační stránka od dodavatele nebo cisa. 4. Vyhledejte a proveďte nápravné kroky uvedené ve vašem scénáři. Některá ohrožení zabezpečení se nedají napravit opravou. |
| Nastavení zabezpečeného hesla pro zařízení s chybějícím ověřováním | Zařízení s tímto doporučením se najdou bez ověřování na základě úspěšných přihlášení. Doporučujeme povolit ověřování a nastavit silnější heslo s minimální délkou a složitostí. |
| Nastavení silnějšího hesla s minimální délkou a složitostí | Zařízení s tímto doporučením se najdou se slabými hesly na základě úspěšných přihlášení. Doporučujeme změnit heslo zařízení na heslo, které má osm nebo více znaků a které obsahují znaky ze 3 z následujících kategorií: - Velká písmena - Malá písmena - Speciální znaky - Čísla (0–9) |
| Zakázání nezabezpečeného protokolu správy | Zařízení s tímto doporučením jsou vystavená škodlivým hrozbám, protože používají Telnet, což není zabezpečený a šifrovaný komunikační protokol. Doporučujeme přepnout na bezpečnější protokol, například SSH, úplně zakázat server nebo použít omezení přístupu k síti. |
Další doporučení, která se můžou zobrazit na stránce Doporučení, jsou relevantní pro mikro agenta Defenderu pro IoT.
Následující doporučení defenderu pro koncové body jsou relevantní pro zákazníky Enterprise IoT a jsou dostupná jenom v Programu Microsoft 365 Defender:
- Vyžadování ověřování pro rozhraní pro správu VNC
- Zakázání nezabezpečeného protokolu pro správu – Telnet
- Odebrání nezabezpečených protokolů správy SNMP V1 a SNMP V2
- Vyžadování ověřování pro rozhraní pro správu VNC
Další informace najdete v tématu Doporučení zabezpečení.