Raccomandazioni sulla sicurezza per l'hub IoT
Defender per IoT analizza le risorse di Azure e i dispositivi IoT e fornisce raccomandazioni sulla sicurezza per ridurre la superficie di attacco. Le raccomandazioni sulla sicurezza sono consigli pratici finalizzati a consentire ai clienti di rispettare le procedure consigliate per la sicurezza.
In questo articolo è disponibile un elenco di raccomandazioni che possono essere attivate nel hub IoT.
Raccomandazioni predefinite in hub IoT
Gli avvisi di raccomandazione forniscono informazioni dettagliate e azioni suggerite per migliorare il comportamento di sicurezza dell'ambiente.
Gravità alta
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Alto | Stesse credenziali di autenticazione usate da più dispositivi | Hub IoT | Le credenziali di autenticazione dell'hub IoT sono usate da più dispositivi. Ciò potrebbe indicare che un dispositivo non autorizzato rappresenta un dispositivo legittimo ed espone anche il rischio di rappresentazione del dispositivo da parte di un attore malintenzionato. | IoT_SharedCredentials |
| Alto | Autorizzazioni di alto livello configurate nel modulo gemello del modello IoT Edge per IoT Edge | Hub IoT | Il modulo IoT Edge è configurato per l'esecuzione in modalità privilegiata, con funzionalità Linux estese o con accesso alla rete a livello di host (invio/ricezione di dati al computer host). | IoT_PrivilegedDockerOptions |
Gravità media
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Medio | Entità servizio non usata con il repository del Registro Azure Container | Hub IoT | Lo schema di autenticazione usato per eseguire il pull di un modulo IoT Edge da un repository del Registro Azure Container non usa l'autenticazione dell'entità servizio. | IoT_ACRAuthentication |
| Medio | Aggiornamento della suite di crittografia TLS necessario | Hub IoT | Rilevate configurazioni TLS non protette. Aggiornamento immediato della suite di crittografia TLS consigliato. | IoT_VulnerableTLSCipherSuite |
| Medio | I criteri di filtro IP predefiniti devono essere negati | Hub IoT | Per impostazione predefinita, la configurazione del filtro IP richiede regole definite per il traffico consentito e deve negare tutto l'altro traffico. | IoT_IPFilter_DenyAll |
| Medio | La regola di filtro IP include un intervallo IP di grandi dimensioni | Hub IoT | Un intervallo IP consentito per l'origine di una regola di filtro IP è troppo grande. Le regole eccessivamente permissive possono esporre il hub IoT a attori malintenzionati. | IoT_IPFilter_PermissiveRule |
| Medio | Regole consigliate per il filtro IP | Hub IoT | È consigliabile modificare il filtro IP in base alle regole seguenti, ovvero le regole ottenute dal comportamento IotHub | IoT_RecommendedIpRulesByBaseLine |
| Medio | SecurityGroup ha impostazioni del modulo incoerenti | Hub IoT | All'interno di questo gruppo di sicurezza del dispositivo, un dispositivo anomalie presenta impostazioni del modulo IoT Edge incoerenti rispetto al resto del gruppo di sicurezza. | IoT_InconsistentModule Impostazioni |
Gravità bassa
| Gravità | Nome | Origine dati | Descrizione | RecommendationType |
|---|---|---|---|---|
| Basso | La memoria dell'hub IoT Edge può essere ottimizzata | Hub IoT | Ottimizzare l'utilizzo della memoria dell'hub IoT Edge disattivando i test di protocollo per tutti i protocolli non usati dai moduli Edge nella soluzione. | IoT_EdgeHubMemOptimize |
| Basso | Nessuna registrazione configurata per il modulo IoT Edge | Hub IoT | La registrazione è disabilitata per questo modulo IoT Edge. | IoT_EdgeLoggingOptions |
Passaggi successivi
- Altre informazioni sugli avvisi di sicurezza dei dispositivi Legacy Defender per IoT