Рекомендации по обеспечению безопасности для Центра Интернета вещей
Defender для Интернета вещей сканирует ресурсы Azure и устройства Интернета вещей и предоставляет рекомендации по обеспечению безопасности для сокращения направлений атак. Рекомендации по обеспечению безопасности применимы на практике и предназначены для помощи клиентам в обеспечении соответствия лучшим методикам в этой области.
В этой статье приведен список рекомендаций, которые можно активировать в Центре Интернета вещей.
Встроенные рекомендации в Центре Интернета вещей
Оповещения о рекомендациях предоставляют полезные сведения и возможные действия по улучшению безопасности среды.
Высокая серьезность
| Важность | Имя. | Источник данных | Description | Тип рекомендации |
|---|---|---|---|---|
| Высокая | Одинаковые учетные данные проверки подлинности используются несколькими устройствами | Центр Интернета вещей | Учетные данные проверки подлинности Центра Интернета вещей используются несколькими устройствами. Этот может указывать на незаконные устройства, которые выдают себя за законные. Также возможен риск олицетворения устройства злоумышленником. | IoT_SharedCredentials |
| Высокая | В двойнике модели IoT Edge для модуля IoT Edge настроены разрешения высокого уровня | Центр Интернета вещей | Модуль IoT Edge настроен для работы в привилегированном режиме с использованием широких возможностей Linux или доступа к сети на уровне узла (отправка и получение данных на хост-компьютере). | IoT_PrivilegedDockerOptions |
Средняя серьезность
| Важность | Имя. | Источник данных | Description | Тип рекомендации |
|---|---|---|---|---|
| Средняя | Субъект-служба не используется с репозиторием записей контроля доступа | Центр Интернета вещей | Схема проверки подлинности для извлечения модуля IoT Edge из репозитория записей контроля доступа не использует проверку подлинности субъекта-службы. | IoT_ACRAuthentication |
| Средняя | Требуется обновление комплекта шифров TLS | Центр Интернета вещей | Обнаружены небезопасные конфигурации TLS. Рекомендуется немедленно обновить комплект шифров TLS. | IoT_VulnerableTLSCipherSuite |
| Средняя | Значение по умолчанию для политики фильтра IP-адресов должно быть "Запретить" | Центр Интернета вещей | По умолчанию в конфигурации фильтра IP-адресов должны быть заданы правила для разрешенного трафика. Весь прочий трафик следует запретить. | IoT_IPFilter_DenyAll |
| Средняя | Правило фильтрации IP-адресов включает большой диапазон IP-адресов | Центр Интернета вещей | Диапазон допустимых исходных IP-адресов в правиле фильтра IP-адресов превышает допустимую норму. Недостаточно строгие правила могут предоставлять злоумышленникам доступ к вашему Центру Интернета вещей. | IoT_IPFilter_PermissiveRule |
| Средняя | Рекомендуемые правила для фильтра IP-адресов | Центр Интернета вещей | Рекомендуется задать для фильтра IP-адресов следующие правила (полученные исходя из поведения в Центре Интернета вещей) | IoT_RecommendedIpRulesByBaseLine |
| Средняя | SecurityGroup имеет несовместимые настройки модуля | Центр Интернета вещей | В этой группе безопасности устройство с аномалией использует настройки модуля IoT Edge, которые несовместимы с настройками остальной части группы безопасности. | IoT_InconsistentModuleSettings |
Низкий уровень серьезности
| Важность | Имя. | Источник данных | Description | Тип рекомендации |
|---|---|---|---|---|
| Низкая | Память концентратора IoT Edge можно оптимизировать | Центр Интернета вещей | Отключите заголовки всех протоколов, не используемых модулями Edge, в вашем решении, чтобы оптимизировать использование памяти концентратора IoT Edge. | IoT_EdgeHubMemOptimize |
| Низкая | Для модуля IoT Edge не настроено ведение журналов | Центр Интернета вещей | Для этого модуля IoT Edge отключено ведение журнала. | IoT_EdgeLoggingOptions |
Следующие шаги
- Дополнительная сведения об оповещениях системы безопасности устаревших устройств Defender для Интернета вещей