Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per IoT analizza le risorse Azure e i dispositivi IoT e fornisce consigli sulla sicurezza per ridurre la superficie di attacco. Le raccomandazioni sulla sicurezza sono attuabili e mirano ad aiutare i clienti a rispettare le procedure consigliate per la sicurezza.
In questo articolo è disponibile un elenco di raccomandazioni che possono essere attivate nel hub IoT.
Raccomandazioni predefinite in hub IoT
Gli avvisi di raccomandazione forniscono informazioni dettagliate e suggerimenti per le azioni per migliorare il comportamento di sicurezza dell'ambiente.
Gravità elevata
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Alto | Stesse credenziali di autenticazione usate da più dispositivi | hub IoT | hub IoT le credenziali di autenticazione vengono usate da più dispositivi. Questo potrebbe indicare che un dispositivo illegittimo rappresenta un dispositivo legittimo ed espone anche il rischio di rappresentazione del dispositivo da parte di un attore dannoso. | IoT_SharedCredentials |
| Alto | Autorizzazioni di alto livello configurate in IoT Edge modello gemello per IoT Edge modulo | hub IoT | IoT Edge modulo è configurato per l'esecuzione in modalità con privilegi, con funzionalità di Linux estese o con accesso alla rete a livello di host (dati di invio/ricezione al computer host). | IoT_PrivilegedDockerOptions |
Gravità media
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Medio | Entità servizio non usata con il repository del Registro Azure Container | hub IoT | Lo schema di autenticazione usato per eseguire il pull di un modulo IoT Edge da un repository del Registro Azure Container non usa l'autenticazione dell'entità servizio. | IoT_ACRAuthentication |
| Medio | Aggiornamento della suite di crittografia TLS necessario | hub IoT | Sono stati rilevati configurazioni TLS non protette. Aggiornamento immediato della suite di crittografia TLS consigliato. | IoT_VulnerableTLSCipherSuite |
| Medio | I criteri di filtro IP predefiniti devono essere negati | hub IoT | Per impostazione predefinita, la configurazione del filtro IP richiede regole definite per il traffico consentito e deve negare tutto il traffico. | IoT_IPFilter_DenyAll |
| Medio | La regola di filtro IP include un intervallo IP di grandi dimensioni | hub IoT | Un intervallo IP consentito per l'origine della regola di filtro IP è troppo grande. Le regole eccessivamente permissive possono esporre i hub IoT ad attori malintenzionati. | IoT_IPFilter_PermissiveRule |
| Medio | Regole consigliate per il filtro IP | hub IoT | È consigliabile modificare il filtro IP in base alle regole seguenti, ovvero alle regole ottenute dal comportamento di IotHub | IoT_RecommendedIpRulesByBaseLine |
| Medio | SecurityGroup ha impostazioni del modulo incoerenti | hub IoT | All'interno di questo gruppo di sicurezza del dispositivo, un dispositivo anomalo ha impostazioni del modulo IoT Edge incoerenti rispetto al resto del gruppo di sicurezza. | IoT_InconsistentModuleSettings |
Gravità bassa
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Bassa | IoT Edge memoria dell'hub può essere ottimizzata | hub IoT | Ottimizzare l'utilizzo della memoria dell'hub IoT Edge disattivando le testine di protocollo per eventuali protocolli non usati dai moduli Edge nella soluzione. | IoT_EdgeHubMemOptimize |
| Bassa | Nessuna registrazione configurata per IoT Edge modulo | hub IoT | La registrazione è disabilitata per questo modulo IoT Edge. | IoT_EdgeLoggingOptions |
Passaggi successivi
- Altre informazioni sugli avvisi di sicurezza di Legacy Defender per dispositivi IoT