Recomendações de segurança do Hub IoT
O Defender para IoT examina seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir a superfície de ataque. As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.
Neste artigo, você encontrará uma lista de recomendações, que podem ser disparadas em seu Hub IoT.
Recomendações internas no Hub IoT
Os alertas de recomendação fornecem insights e sugestões de ações para melhorar a postura de segurança do ambiente.
Severidade alta
| Severidade | Nome | fonte de dados | Descrição | RecommendationType |
|---|---|---|---|---|
| Alto | As mesmas credenciais de autenticação usadas por vários dispositivos | Hub IoT | Credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está representando um dispositivo legítimo e também expõe o risco de representação de dispositivo de um agente mal-intencionado. | IoT_SharedCredentials |
| Alto | Permissões de alto nível configuradas no gêmeo do modelo de IoT Edge para módulo IoT Edge | Hub IoT | O módulo IoT Edge é configurado para ser executado no modo privilegiado, com recursos abrangentes do Linux ou com acesso à rede no nível do host (enviar/receber dados para o computador de host). | IoT_PrivilegedDockerOptions |
Severidade média
| Severidade | Nome | fonte de dados | Descrição | RecommendationType |
|---|---|---|---|---|
| Médio | Entidade de serviço não usada com o repositório do ACR | Hub IoT | O esquema de autenticação usado para receber um módulo IoT Edge de um repositório do ACR não usa a Autenticação de Entidade de Serviço. | IoT_ACRAuthentication |
| Médio | É preciso atualizar o pacote de criptografia do TLS | Hub IoT | Detecção de configurações TLS sem garantia. Atualização imediata do conjunto de criptografia TLS recomendada. | IoT_VulnerableTLSCipherSuite |
| Médio | A política de filtro de IP padrão deve ser negar | Hub IoT | Por padrão, a configuração de filtro IP precisa de regras definidas para o tráfego permitido e deve negar todo o tráfego restante. | IoT_IPFilter_DenyAll |
| Médio | A regra de filtro de IP inclui um intervalo de IP grande | Hub IoT | Um intervalo de IP permitido da origem de regra de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu Hub IoT a atores mal-intencionados. | IoT_IPFilter_PermissiveRule |
| Médio | Regras recomendadas de filtro IP | Hub IoT | Recomendamos a alteração do filtro IP para as seguintes regras, obtidas pelo comportamento do IotHub | IoT_RecommendedIpRulesByBaseLine |
| Médio | SecurityGroup tem configurações de módulo incoerentes | Hub IoT | Dentro desse grupo de segurança do dispositivo, um dispositivo de anomalias tem configurações de módulo IoT Edge incoerentes, em comparação ao restante do grupo de segurança. | IoT_InconsistentModuleSettings |
Severidade baixa
| Severidade | Nome | fonte de dados | Descrição | RecommendationType |
|---|---|---|---|---|
| Baixo | A memória do Hub IoT Edge pode ser otimizada | Hub IoT | Otimize o uso de memória do Hub IoT Edge desligando os cabeçalhos de protocolo para os protocolos não utilizados pelos módulos do Edge na solução. | IoT_EdgeHubMemOptimize |
| Baixo | Não há registro em log configurado para o módulo IoT Edge | Hub IoT | O registro em log está desabilitado para esse módulo IoT Edge. | IoT_EdgeLoggingOptions |
Próximas etapas
- Saiba mais sobre os Alertas de segurança do Defender herdado para dispositivos IoT