IoT 安全性建議

本文列出您可能會在 適用於雲端的 Microsoft Defender 中看到的所有IoT安全性建議。

您環境中顯示的建議是以您要保護的資源和自訂設定為基礎。

若要瞭解您可以採取以回應這些建議的動作，請參閱補救 適用於雲端的 Defender 中的建議。

提示

如果建議描述顯示 [沒有相關原則]，通常是因為該建議相依於不同的建議。

例如，應該補救端點保護健康情況失敗的建議取決於檢查是否已安裝 Endpoint Protection 解決方案的建議（應安裝 Endpoint Protection 解決方案）。 基礎建議 確實 有原則。 將原則限制為僅限基礎建議可簡化原則管理。

Azure IoT 建議

預設IP篩選原則應該是拒絕

描述：IP 篩選組態應定義允許流量的規則，且預設應拒絕所有其他流量（沒有相關原則）。

嚴重性：中

應啟用 IoT 中樞 中的診斷記錄

描述：啟用記錄並保留最多一年。 這可讓您在發生安全性事件或網路遭到入侵時，重新建立活動線索以供調查之用。 （相關原則： 應啟用 IoT 中樞 中的診斷記錄）。

嚴重性：低

相同的驗證認證

描述：與多個裝置所使用的 IoT 中樞 相同的驗證認證。 這可能表示冒充合法裝置的非法裝置。 它也會公開攻擊者模擬裝置的風險（沒有相關原則）。

嚴重性：高

IP 篩選規則大型IP範圍

描述：允許IP篩選規則的來源IP範圍太大。 過度寬鬆的規則可能會向惡意意圖者公開您的IoT中樞（沒有相關原則）。

嚴重性：中

相關內容

• 瞭解安全性建議
• 檢閱安全性建議