Säkerhetsrekommendationer för IoT
I den här artikeln visas alla IoT-säkerhetsrekommendationer som du kan se i Microsoft Defender för molnet.
Rekommendationerna som visas i din miljö baseras på de resurser som du skyddar och på din anpassade konfiguration.
Mer information om åtgärder som du kan vidta som svar på dessa rekommendationer finns i Åtgärda rekommendationer i Defender för molnet.
Dricks
Om en rekommendationsbeskrivning säger Ingen relaterad princip beror det vanligtvis på att rekommendationen är beroende av en annan rekommendation.
Rekommendationen Slutpunktsskyddshälsofel bör till exempel åtgärdas förlitar sig på rekommendationen som kontrollerar om en slutpunktsskyddslösning är installerad (Slutpunktsskyddslösningen ska installeras). Den underliggande rekommendationen har en princip. Att begränsa principer till endast grundläggande rekommendationer förenklar principhanteringen.
Azure IoT-rekommendationer
Standardprincipen för IP-filter ska nekas
Beskrivning: IP-filterkonfigurationen bör ha regler som definierats för tillåten trafik och bör neka all annan trafik som standard (ingen relaterad princip).
Allvarlighetsgrad: Medel
Diagnostikloggar i IoT Hub ska vara aktiverade
Beskrivning: Aktivera loggar och behålla dem i upp till ett år. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte när en säkerhetsincident inträffar eller nätverket komprometteras. (Relaterad princip: Diagnostikloggar i IoT Hub ska vara aktiverade).
Allvarlighetsgrad: Låg
Identiska autentiseringsuppgifter
Beskrivning: Identiska autentiseringsuppgifter till IoT Hub som används av flera enheter. Detta kan tyda på att en illegitim enhet utger sig för att vara en legitim enhet. Det exponerar också risken för enhetspersonifiering av en angripare (ingen relaterad princip).
Allvarlighetsgrad: Hög
STORT IP-intervall för IP-filterregel
Beskrivning: Tillåt IP-filterregelns käll-IP-intervall är för stort. Alltför tillåtande regler kan exponera din IoT-hubb för skadliga användare (ingen relaterad princip).
Allvarlighetsgrad: Medel