Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Defender for IoT analyserer løbende din IoT-løsning ved hjælp af avanceret analyse og trusselsintelligens for at advare dig om skadelig aktivitet. Derudover kan du oprette brugerdefinerede beskeder baseret på din viden om den forventede enheds funktionsmåde. En advarsel fungerer som en indikator for potentielt kompromis og bør undersøges og afhjælpes.
I denne artikel finder du en liste over indbyggede beskeder, der kan udløses på din IoT Hub. Ud over indbyggede beskeder giver Defender for IoT dig mulighed for at definere brugerdefinerede beskeder baseret på den forventede IoT Hub og/eller enhedsfunktionsmåde. Du kan få flere oplysninger under Beskeder, der kan tilpasses.
Indbyggede beskeder om IoT Hub
Mellem alvorlighed
| Navn | Sværhedsgraden | Datakilde | Beskrivelse | Foreslået afhjælpning | AlertType |
|---|---|---|---|---|---|
| Nyt certifikat føjet til en IoT Hub | Middel | IoT Hub | Der blev føjet et certifikat til en IoT Hub. Hvis denne handling er foretaget af en uautoriseret part, kan det indikere skadelig aktivitet. | 1. Kontrollér, at certifikatet er tilføjet af en autoriseret part. 2. Hvis det ikke er tilføjet af en autoriseret part, skal du fjerne certifikatet og eskalere beskeden til organisationssikkerhedsteamet. |
IoT_CertificateSuccessfullyAddedToHub |
| Certifikatet er slettet fra et IoT Hub | Middel | IoT Hub | Et certifikat blev slettet fra en IoT Hub. Hvis denne handling er foretaget af en uautoriseret part, kan det indikere en skadelig aktivitet. | 1. Kontrollér, at certifikatet er fjernet af en autoriseret part. 2. Hvis certifikatet ikke blev fjernet af en autoriseret part, skal du tilføje certifikatet igen og eskalere beskeden til organisationssikkerhedsteamet. |
IoT_CertificateSuccessfullyDeletedFromHub |
| Der blev registreret et mislykket forsøg på at føje et certifikat til en IoT Hub | Middel | IoT Hub | Der opstod et mislykket forsøg på at føje et certifikat til en IoT Hub. Hvis denne handling er foretaget af en uautoriseret part, kan det indikere skadelig aktivitet. | Sørg for, at der kun gives tilladelser til at ændre certifikater til godkendte parter. | Hub_CertificateFailedToBeAddedToHub |
| Der blev registreret et mislykket forsøg på at slette et certifikat fra en IoT Hub | Middel | IoT Hub | Der opstod et mislykket forsøg på at slette et certifikat fra en IoT Hub. Hvis denne handling er foretaget af en uautoriseret part, kan det indikere skadelig aktivitet. | Sørg for, at der kun gives tilladelser til at ændre certifikater til en autoriseret part. | IoT.Hub_CertificateFailedToBeDeletedFromHub |
| aftryksmatch af x.509-enhedscertifikat | Middel | IoT Hub | aftrykket af x.509-enhedscertifikatet stemmer ikke overens med konfigurationen. | Gennemse beskeder på enhederne. Der kræves ingen yderligere handling. | IoT_Cert_Print_Mismatch |
| x.509-certifikatet er udløbet | Middel | IoT Hub | X.509-enhedscertifikatet er udløbet. | Dette kan være en legitim enhed med et udløbet certifikat eller et forsøg på at repræsentere en legitim enhed. Hvis den legitime enhed i øjeblikket kommunikerer korrekt, er dette sandsynligvis et repræsentationsforsøg. | IoT_Cert_Expired |
Lav alvorsgrad
| Navn | Sværhedsgraden | Datakilde | Beskrivelse | Foreslået afhjælpning | AlertType |
|---|---|---|---|---|---|
| Forsøg på at tilføje eller redigere en diagnosticeringsindstilling for en registreret IoT Hub | Lav | IoT Hub | Der er registreret et forsøg på at tilføje eller redigere diagnosticeringsindstillingerne for en IoT Hub. Diagnosticeringsindstillinger giver dig mulighed for at genskabe aktivitetsspor til undersøgelsesformål, når der opstår en sikkerhedshændelse, eller dit netværk er kompromitteret. Hvis denne handling ikke er foretaget af en autoriseret part, kan det indikere skadelig aktivitet. | 1. Kontrollér, at certifikatet er fjernet af en autoriseret part. 2. Hvis certifikatet ikke blev fjernet af en autoriseret part, skal du tilføje certifikatet tilbage og eskalere beskeden til dit informationssikkerhedsteam. |
IoT_DiagnosticSettingAddedOrEditedOnHub |
| Forsøg på at slette en diagnosticeringsindstilling fra en IoT Hub registreret | Lav | IoT Hub | Der er registreret et forsøg på at tilføje eller redigere diagnosticeringsindstillingerne for en IoT Hub. Diagnosticeringsindstillinger giver dig mulighed for at genskabe aktivitetsspor til undersøgelsesformål, når der opstår en sikkerhedshændelse, eller dit netværk er kompromitteret. Hvis denne handling ikke er foretaget af en autoriseret part, kan det indikere skadelig aktivitet. | Sørg for, at tilladelser til at ændre diagnosticeringsindstillinger kun tildeles til en autoriseret part. | IoT_DiagnosticSettingDeletedFromHub |
| Udløbet SAS-token | Lav | IoT Hub | Udløbet SAS-token, der bruges af en enhed | Det kan være en legitim enhed med et udløbet token eller et forsøg på at repræsentere en legitim enhed. Hvis den legitime enhed i øjeblikket kommunikerer korrekt, er dette sandsynligvis et repræsentationsforsøg. | IoT_Expired_SAS_Token |
| SAS-tokensignaturen er ugyldig | Lav | IoT Hub | Et SAS-token, der bruges af en enhed, har en ugyldig signatur. Signaturen stemmer ikke overens med den primære eller sekundære nøgle. | Gennemse beskederne på enhederne. Der kræves ingen yderligere handling. | IoT_Invalid_SAS_Token |
Næste trin
- Oversigt over Defender for IoT-tjenesten