Compartir vía


Recomendaciones de seguridad para IoT Hub

Defender para IoT analiza los dispositivos IoT y los recursos de Azure y hace recomendaciones de seguridad para reducir la superficie expuesta a ataques. Las recomendaciones de seguridad requieren una acción y su objetivo es ayudar a los clientes a cumplir los procedimientos recomendados de seguridad.

En este artículo, encontrará una lista de recomendaciones que se pueden activar en IoT Hub.

Recomendaciones integradas en IoT Hub

Las alertas de recomendación proporcionan información y sugerencias relativas a las acciones para mejorar la posición de seguridad del entorno.

Gravedad alta

severity Nombre Origen de datos Descripción RecommendationType
Alto Varios dispositivos usan las mismas credenciales de autenticación IoT Hub Hay varios dispositivos que usan las mismas credenciales de autenticación de IoT Hub. Podría ser indicativo de que un dispositivo ilegítimo está suplantando uno legítimo, y también expone el riesgo de suplantación de dispositivo por parte de un actor malintencionado. IoT_SharedCredentials
Alto Permisos de alto nivel configurados en el modelo gemelo de IoT Edge para el módulo de IoT Edge IoT Hub El módulo de IoT Edge está configurado para ejecutarse en modo privilegiado, con amplias capacidades de Linux o con acceso de red de nivel de host (enviar y recibir datos a la máquina host). IoT_PrivilegedDockerOptions

Gravedad media

severity Nombre Origen de datos Descripción RecommendationType
Media Entidad de servicio no usada con el repositorio de ACR IoT Hub El esquema de autenticación utilizado para extraer el módulo de IoT Edge de un repositorio de ACR no usa la autenticación de entidad de servicio. IoT_ACRAuthentication
Media Actualización necesaria del conjunto de cifrado de TLS IoT Hub Se han detectado configuraciones de TLS no seguras. Se recomienda actualizar el conjunto de cifrado de TLS inmediatamente. IoT_VulnerableTLSCipherSuite
Media La directiva del filtro de IP predeterminada debe ser Denegar. IoT Hub De manera predeterminada, la configuración del filtro de IP necesita reglas definidas para el tráfico permitido y debe denegar el resto del tráfico. IoT_IPFilter_DenyAll
Media La regla del filtro IP incluye un amplio intervalo de IP. IoT Hub Un intervalo IP de origen de la regla de filtro IP permitido es demasiado grande. Las reglas excesivamente permisivas podrían exponer su instancia de IoT Hub a actores malintencionados. IoT_IPFilter_PermissiveRule
Media Reglas recomendadas para el filtro de IP IoT Hub Le recomendamos que cambie el filtro de IP a las siguientes reglas, las reglas que se obtienen con el comportamiento de IoT Hub. IoT_RecommendedIpRulesByBaseLine
Media La configuración de módulo de SecurityGroup es incoherente IoT Hub Dentro de este grupo de seguridad de dispositivos, un dispositivo con anomalías tiene una configuración de módulo de IoT Edge incoherente en comparación con el resto del grupo de seguridad. IoT_InconsistentModuleSettings

Low severity

severity Nombre Origen de datos Descripción RecommendationType
Bajo La memoria de IoT Edge Hub se puede optimizar IoT Hub Optimice el uso de memoria de su instancia de IoT Edge Hub desactivando los encabezados de protocolo para los protocolos que no utilicen los módulos de Edge de la solución. IoT_EdgeHubMemOptimize
Bajo Sin registro configurado para el módulo de IoT Edge IoT Hub El registro está deshabilitado para este módulo de IoT Edge. IoT_EdgeLoggingOptions

Pasos siguientes