Compartilhar via

Recomendações de segurança de IoT

  • Artigo

Este artigo lista todas as recomendações de segurança de IoT que você pode ver no Microsoft Defender para Nuvem.

As recomendações que aparecem em seu ambiente são baseadas nos recursos que você está protegendo e em sua configuração personalizada.

Para saber mais sobre as ações que você pode tomar em resposta a essas recomendações, consulte Corrigir recomendações no Defender para Nuvem.

Dica

Se uma descrição de recomendação disser Nenhuma política relacionada, geralmente é porque essa recomendação depende de uma recomendação diferente.

Por exemplo, a recomendação As falhas de integridade da proteção de ponto de extremidade devem ser corrigidas depende da recomendação que verifica se uma solução de proteção de ponto de extremidade está instalada (a solução de proteção de ponto de extremidade deve ser instalada). A recomendação subjacente tem uma política. Limitar as políticas apenas às recomendações fundamentais simplifica o gerenciamento de políticas.

Recomendações do Azure IoT

A Política de Filtro IP Padrão deve ser Negar

Descrição: a Configuração de Filtro IP deve ter regras definidas para o tráfego permitido e deve negar todos os outros tráfegos por padrão (nenhuma política relacionada).

Gravidade: Média

Os logs de diagnóstico no Hub IoT devem ser habilitados

Descrição: ative os logs e mantenha-os por até um ano. Isso permite recriar trilhas de atividades para fins de investigação quando ocorre um incidente de segurança ou quando sua rede é comprometida. (Política relacionada: Os logs de diagnóstico no Hub IoT devem ser habilitados).

Gravidade: Baixa

Credenciais de Autenticação Idênticas

Descrição: credenciais de autenticação idênticas ao Hub IoT usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está representando um dispositivo legítimo. Ele também expõe o risco de representação do dispositivo por um invasor (nenhuma política relacionada).

Gravidade: Alta

Intervalo de IP grande da regra do Filtro IP

Descrição: o intervalo de IP de origem de uma regra de Permitir Filtro de IP é muito grande. Regras excessivamente permissivas podem expor seu hub IoT a pretendentes mal-intencionados (nenhuma política relacionada).

Gravidade: Média

Conteúdo relacionado