Condividi tramite


Raccomandazioni sulla sicurezza IoT

Questo articolo elenca tutte le raccomandazioni sulla sicurezza IoT che potrebbero essere visualizzate in Microsoft Defender per il cloud.

Le raccomandazioni visualizzate nell'ambiente sono basate sulle risorse protette e sulla configurazione personalizzata.

Per informazioni sulle azioni che è possibile eseguire in risposta a queste raccomandazioni, vedere Correggere le raccomandazioni in Defender per il cloud.

Suggerimento

Se una descrizione della raccomandazione indica Nessun criterio correlato, in genere è perché tale raccomandazione dipende da una raccomandazione diversa.

Ad esempio, è consigliabile correggere gli errori di integrità di Endpoint Protection in base alla raccomandazione che controlla se è installata una soluzione endpoint protection (è necessario installare la soluzione Endpoint Protection). La raccomandazione sottostante dispone di un criterio. La limitazione dei criteri solo alle raccomandazioni fondamentali semplifica la gestione dei criteri.

Raccomandazioni per Azure IoT

I criteri di filtro IP predefiniti devono essere Nega

Descrizione: La configurazione del filtro IP deve avere regole definite per il traffico consentito e deve negare tutto l'altro traffico per impostazione predefinita (nessun criterio correlato).

Gravità: medio

È consigliabile abilitare i log di diagnostica nell'hub IoT

Descrizione: abilitare i log e conservarli per un massimo di un anno. Ciò consente di ricreare la traccia delle attività per scopi di analisi quando si verifica un evento imprevisto della sicurezza o la rete viene compromessa. (Criterio correlato: I log di diagnostica in hub IoT devono essere abilitati).

Gravità: Bassa

Credenziali di autenticazione identiche

Descrizione: credenziali di autenticazione identiche alle hub IoT usate da più dispositivi. Questo potrebbe indicare un dispositivo non legittimo che rappresenta un dispositivo legittimo. Espone anche il rischio di rappresentazione del dispositivo da parte di un utente malintenzionato (nessun criterio correlato).

Gravità: alta

Regola filtro IP di grandi dimensioni

Descrizione: l'intervallo ip di origine di una regola di filtro IP consentito è troppo grande. Le regole eccessivamente permissive potrebbero esporre l'hub IoT a intender dannosi (nessun criterio correlato).

Gravità: medio