Delen via

Aanbevelingen voor IoT-beveiliging

  • Artikel

In dit artikel vindt u een overzicht van alle IoT-beveiligingsaan aanbevelingen die u in Microsoft Defender voor Cloud kunt zien.

De aanbevelingen die in uw omgeving worden weergegeven, zijn gebaseerd op de resources die u beveiligt en in uw aangepaste configuratie. U kunt de aanbevelingen bekijken in de portal die van toepassing zijn op uw resources.

Zie Aanbevelingen herstellen in Defender voor Cloud voor meer informatie over acties die u kunt ondernemen als reactie op deze aanbevelingen.

Tip

Als een beschrijving van een aanbeveling geen gerelateerd beleid bevat, komt dit meestal doordat die aanbeveling afhankelijk is van een andere aanbeveling.

De eindpuntbeveiligingsstatusfouten van de aanbeveling moeten bijvoorbeeld worden hersteld , is afhankelijk van de aanbeveling die controleert of er een Endpoint Protection-oplossing is geïnstalleerd (Endpoint Protection-oplossing moet worden geïnstalleerd). De onderliggende aanbeveling heeft wel een beleid. Het beperken van beleidsregels tot alleen basisaanbevelingen vereenvoudigt beleidsbeheer.

Azure IoT-aanbevelingen

Standaard-IP-filterbeleid moet worden geweigerd

Beschrijving: IP-filterconfiguratie moet regels hebben gedefinieerd voor toegestaan verkeer en moet al het andere verkeer standaard weigeren (geen gerelateerd beleid).

Ernst: gemiddeld

Diagnostische logboeken in IoT Hub moeten zijn ingeschakeld

Beschrijving: Schakel logboeken in en bewaar ze maximaal een jaar. Hiermee kunt u voor onderzoeksdoeleinden activiteitensporen opnieuw maken als er een beveiligingsincident optreedt of als op uw netwerk is ingebroken. (Gerelateerd beleid: Diagnostische logboeken in IoT Hub moeten zijn ingeschakeld).

Ernst: Laag

Identieke verificatiereferenties

Beschrijving: Identieke verificatiereferenties voor de IoT Hub die door meerdere apparaten wordt gebruikt. Dit kan duiden op een illegitimate apparaat dat een legitiem apparaat imiteert. Het geeft ook het risico van apparaatimitatie door een aanvaller (geen gerelateerd beleid) bloot.

Ernst: Hoog

IP-filterregel groot IP-bereik

Beschrijving: Het bron-IP-adresbereik van een IP-filterregel toestaan is te groot. Te veel regels kunnen uw IoT-hub blootstellen aan kwaadwillende voornemens (geen gerelateerd beleid).

Ernst: gemiddeld

Gerelateerde inhoud