你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
RecommendationType type
定义 RecommendationType 的值。
KnownRecommendationType 可与 RecommendationType 互换使用,此枚举包含服务支持的已知值。
服务支持的已知值
IoT_ACRAuthentication:用于从 ACR 存储库拉取边缘模块的身份验证架构不使用服务主体身份验证。
IoT_AgentSendsUnutilizedMessages:IoT 代理消息大小容量当前未充分利用,导致已发送的消息数增加。 调整消息间隔以提高利用率。
IoT_Baseline:已确定与安全相关的系统配置问题。
IoT_EdgeHubMemOptimize:可以通过关闭解决方案中 Edge 模块不使用的任何协议的协议头来优化 Edge 中心内存使用率。
IoT_EdgeLoggingOptions:已为此边缘模块禁用日志记录。
IoT_InconsistentModuleSettings:设备安全组中的少数派与其余组的 Edge 模块设置不一致。
IoT_InstallAgent:安装 Things Agent 的 Azure 安全性。
IoT_IPFilter_DenyAll:IP 筛选器配置应为允许的流量定义规则,并且默认应拒绝所有其他流量。
IoT_IPFilter_PermissiveRule:允许 IP 筛选器规则源 IP 范围太大。 过度宽松的规则可能会向恶意意向者公开 IoT 中心。
IoT_OpenPorts:在设备上发现了侦听终结点。
IoT_PermissiveFirewallPolicy:找到允许的防火墙策略(输入/输出)。 默认情况下,策略应拒绝所有流量,并定义规则以允许与设备进行必要的通信。
IoT_PermissiveInputFirewallRules:防火墙中的规则已发现,其中包含各种 IP 地址或端口的宽松模式。
IoT_PermissiveOutputFirewallRules:发现防火墙中的规则包含适用于各种 IP 地址或端口的宽松模式。
IoT_PrivilegedDockerOptions:Edge 模块配置为以特权模式运行,具有广泛的 Linux 功能或主机级网络访问(向主机发送/接收数据)。
IoT_SharedCredentials:多个设备使用的 IoT 中心的相同身份验证凭据。 这可能表示模拟合法设备的非法设备。 它还暴露了攻击者模拟设备的风险。
IoT_VulnerableTLSCipherSuite:检测到不安全的 TLS 配置。 建议立即升级。
type RecommendationType = string