你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

IoT 安全建议

本文列出了在 Microsoft Defender for Cloud 中可能看到的所有 IoT 安全建议。

环境中显示的建议基于要保护的资源和自定义配置。

若要了解可以针对这些建议采取的操作，请参阅 Defender for Cloud 修正建议。

提示

如果建议的描述中显示“无相关策略”，通常是因为该建议依赖于另一个建议。

例如，建议“应修正 Endpoint Protection 运行状况失败”依赖于建议“应安装 Endpoint Protection 解决方案”，后者检查 Endpoint Protection 解决方案是否已安装。 基础建议确实具有一个策略。 将策略限制为仅用于基本建议可简化策略管理。

Azure IoT 建议

默认 IP 筛选策略应为“拒绝”

说明：IP 筛选器配置应定义允许流量的规则，并应默认拒绝其他所有流量（无相关策略）。

严重性：中等

应启用 IoT 中心的诊断日志

说明：启用日志并将其保留长达一年的时间。 这样便可以在发生安全事件或网络遭泄露时，重新创建活动线索用于调查目的。 （相关策略：应启用 IoT 中心的诊断日志）。

严重性：低

完全相同的身份验证凭据

说明：与多个设备使用的 IoT 中心相同的身份验证凭据。 这可能表示某个非法设备模拟了合法设备。 它还公开了攻击者攻击模拟装置的风险（无相关策略）。

严重性：高

IP 筛选器规则的 IP 范围大

说明：允许 IP 筛选器规则的源 IP 范围太大。 过度宽松的规则可能会将 IoT 中心暴露给恶意行动者（无相关策略）。

严重性：中等

相关内容

• 详细了解安全建议
• 查看安全建议