Freigeben über

IoT-Sicherheitsempfehlungen

  • Artikel

In diesem Artikel werden alle IoT-Sicherheitsempfehlungen aufgeführt, die möglicherweise in Microsoft Defender für Cloud angezeigt werden.

Die Empfehlungen, die in Ihrer Umgebung angezeigt werden, basieren auf den Ressourcen, die Sie schützen und auf Ihrer angepassten Konfiguration.

Informationen zu Aktionen, die Sie als Reaktion auf diese Empfehlungen ausführen können, finden Sie unter "Korrekturempfehlungen" in Defender für Cloud.

Tipp

Wenn eine Empfehlungsbeschreibung keine verwandte Richtlinie besagt, liegt dies in der Regel daran, dass diese Empfehlung von einer anderen Empfehlung abhängig ist.

Die Empfohlene Endpunktschutz-Integritätsfehler sollten beispielsweise behoben werden, indem empfohlen wird, dass überprüft wird, ob eine Endpunktschutzlösung installiert ist (Endpunktschutzlösung sollte installiert werden). Die zugrunde liegende Empfehlung verfügt über eine Richtlinie. Das Einschränken von Richtlinien auf grundlegende Empfehlungen vereinfacht die Richtlinienverwaltung.

Azure IoT-Empfehlungen

Die Standard-IP-Filterrichtlinie muss auf „Verweigern“ festgelegt sein

Beschreibung: Die IP-Filterkonfiguration sollte Regeln für zulässigen Datenverkehr definiert haben und alle anderen Datenverkehr standardmäßig verweigern (keine zugehörige Richtlinie).

Schweregrad: Mittel

In IoT Hub müssen Diagnoseprotokolle aktiviert sein

Beschreibung: Aktivieren Sie Protokolle, und bewahren Sie sie für bis zu einem Jahr auf. Auf diese Weise können Sie vergangene Aktivitäten nachvollziehen, wenn Sie Sicherheitsincidents untersuchen oder Ihr Netzwerk gefährdet ist. (Verwandte Richtlinie: Diagnoseprotokolle im IoT Hub sollten aktiviert sein).

Schweregrad: Niedrig

Identische Anmeldeinformationen für Authentifizierung

Beschreibung: Identische Authentifizierungsanmeldeinformationen für den IoT Hub, der von mehreren Geräten verwendet wird. Dies kann auf ein unzulässiges Gerät hinweisen, das die Identität eines legitimen Geräts vorgibt. Es macht auch das Risiko eines Gerätewechsels durch einen Angreifer offen (keine zugehörige Richtlinie).

Schweregrad: hoch

IP-Filterregel umfasst großen IP-Adressbereich

Beschreibung: Der Quell-IP-Bereich einer Zulassungs-IP-Filterregel ist zu groß. Übermäßig zulässige Regeln könnten Ihren IoT-Hub böswilligen Absichten (keine zugehörige Richtlinie) zur Verfügung stellen.

Schweregrad: Mittel

Zugehöriger Inhalt