Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Defender for IoT scanner dine Azure-ressourcer og IoT-enheder og giver sikkerhedsanbefalinger for at reducere angrebsoverfladen. Sikkerhedsanbefalinger kan handles på, og de skal hjælpe kunderne med at overholde bedste praksis for sikkerhed.
I denne artikel finder du en liste over anbefalinger, der kan udløses på din IoT Hub.
Indbyggede anbefalinger i IoT Hub
Anbefalingsbeskeder giver indsigt i og forslag til handlinger, der kan forbedre dit miljøs sikkerhedsholdning.
Høj alvorsgrad
| Sværhedsgraden | Navn | Datakilde | Beskrivelse | Anbefalingstype |
|---|---|---|---|---|
| Høj | Samme legitimationsoplysninger til godkendelse, der bruges af flere enheder | IoT Hub | IoT Hub legitimationsoplysninger til godkendelse bruges af flere enheder. Dette kan indikere, at en ulovlig enhed repræsenterer en legitim enhed og også eksponerer risikoen for, at en ondsindet agent repræsenterer en enhed. | IoT_SharedCredentials |
| Høj | Tilladelser på højt niveau, der er konfigureret i IoT Edge model twin for IoT Edge modul | IoT Hub | IoT Edge modul er konfigureret til at køre i privilegeret tilstand med omfattende Linux funktioner eller med netværksadgang på værtsniveau (send/modtag data til værtscomputeren). | IoT_PrivilegedDockerOptions |
Mellem alvorlighed
| Sværhedsgraden | Navn | Datakilde | Beskrivelse | Anbefalingstype |
|---|---|---|---|---|
| Middel | Tjenesteprincipalen bruges ikke sammen med ACR-lageret | IoT Hub | Godkendelsesskema, der bruges til at hente et IoT Edge-modul fra et ACR-lager, bruger ikke godkendelse af tjenesteprincipal. | IoT_ACRAuthentication |
| Middel | Der kræves en TLS-krypteringspakkeopgradering | IoT Hub | Der blev registreret ubeskyttede TLS-konfigurationer. Øjeblikkelig opgradering af TLS-krypteringspakken anbefales. | IoT_VulnerableTLSCipherSuite |
| Middel | Standard-IP-filterpolitik skal afvises | IoT Hub | Konfiguration af IP-filtre har som standard brug for regler, der er defineret for tilladt trafik, og bør afvise al anden trafik. | IoT_IPFilter_DenyAll |
| Middel | IP-filterreglen indeholder et stort IP-interval | IoT Hub | En tilladt IP-filterregelkilde er for stort. Alt for eftergivende regler kan vise dine IoT Hub for ondsindede aktører. | IoT_IPFilter_PermissiveRule |
| Middel | Anbefalede regler for IP-filter | IoT Hub | Vi anbefaler, at du ændrer dit IP-filter til følgende regler, de regler, der opnås ved din IotHub-funktionsmåde | IoT_RecommendedIpRulesByBaseLine |
| Middel | SecurityGroup har uoverensstemmende modulindstillinger | IoT Hub | I denne enhedssikkerhedsgruppe har en enhed med uregelmæssigheder inkonsekvente IoT Edge modulindstillinger sammenlignet med resten af sikkerhedsgruppen. | IoT_InconsistentModuleSettings |
Lav alvorsgrad
| Sværhedsgraden | Navn | Datakilde | Beskrivelse | Anbefalingstype |
|---|---|---|---|---|
| Lav | IoT Edge Hub-hukommelse kan optimeres | IoT Hub | Optimer dit hukommelsesforbrug af IoT Edge Hub ved at deaktivere protokolhoveder for protokoller, der ikke bruges af Edge-moduler i din løsning. | IoT_EdgeHubMemOptimize |
| Lav | Der er ikke konfigureret logføring for IoT Edge modul | IoT Hub | Logføring er deaktiveret for dette IoT Edge modul. | IoT_EdgeLoggingOptions |
Næste trin
- Få mere at vide om sikkerhedsbeskeder for Ældre Defender til IoT-enheder