Recomendações de segurança para o Hub IoT
O Defender for IoT verifica seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir sua superfície de ataque. As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.
Neste artigo, você encontrará uma lista de recomendações, que podem ser acionadas no seu Hub IoT.
Os alertas de recomendação fornecem informações e sugestões de ações para melhorar a postura de segurança do seu ambiente.
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Alto | As mesmas credenciais de autenticação usadas por vários dispositivos | Hub IoT | As credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está se passando por um dispositivo legítimo e também expõe o risco de falsificação de identidade do dispositivo por um ator mal-intencionado. | IoT_SharedCredentials |
| Alto | Permissões de alto nível configuradas no modelo gêmeo do IoT Edge para o módulo IoT Edge | Hub IoT | O módulo IoT Edge está configurado para ser executado em modo privilegiado, com amplas capacidades Linux ou com acesso à rede ao nível do anfitrião (enviar/receber dados para a máquina anfitriã). | IoT_PrivilegedDockerOptions |
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Médio | Entidade de serviço não usada com repositório ACR | Hub IoT | O esquema de autenticação usado para extrair um módulo IoT Edge de um repositório ACR não usa a Autenticação da Entidade de Serviço. | IoT_ACRAuthentication |
| Médio | Atualização necessária do pacote de codificação TLS | Hub IoT | Configurações TLS não seguras detetadas. Atualização imediata do pacote de codificação TLS recomendada. | IoT_VulnerableTLSCipherSuite |
| Médio | A política de filtro IP padrão deve ser negada | Hub IoT | Por padrão, a configuração do filtro IP precisa de regras definidas para o tráfego permitido e deve negar todo o outro tráfego. | IoT_IPFilter_DenyAll |
| Médio | A regra de filtro IP inclui um grande intervalo de IP | Hub IoT | Um intervalo de IP permitido pela fonte de regra de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu Hub IoT a agentes mal-intencionados. | IoT_IPFilter_PermissiveRule |
| Médio | Regras recomendadas para filtro ip | Hub IoT | Recomendamos que você altere seu filtro IP para as seguintes regras, as regras obtidas pelo seu comportamento do IotHub | IoT_RecommendedIpRulesByBaseLine |
| Médio | SecurityGroup tem configurações de módulo inconsistentes | Hub IoT | Dentro desse grupo de segurança de dispositivo, um dispositivo de anomalia tem configurações inconsistentes do módulo IoT Edge quando comparado com o restante do grupo de segurança. | IoT_InconsistentModuleSettings |
| Gravidade | Nome | Origem de Dados | Description | Tipo de recomendação |
|---|---|---|---|---|
| Baixo | A memória do IoT Edge Hub pode ser otimizada | Hub IoT | Otimize o uso da memória do IoT Edge Hub desativando as cabeças de protocolo para quaisquer protocolos não usados pelos módulos Edge em sua solução. | IoT_EdgeHubMemOptimize |
| Baixo | Nenhum registro em log configurado para o módulo IoT Edge | Hub IoT | O registro em log está desabilitado para este módulo do IoT Edge. | IoT_EdgeLoggingOptions |
- Saiba mais sobre os alertas de segurança do Legacy Defender for IoT devices