O Defender for IoT verifica seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir sua superfície de ataque.
As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.
Neste artigo, você encontrará uma lista de recomendações, que podem ser acionadas no seu Hub IoT.
Recomendações incorporadas no Hub IoT
Os alertas de recomendação fornecem informações e sugestões de ações para melhorar a postura de segurança do seu ambiente.
Gravidade elevada
Gravidade
Nome
Origem de Dados
Description
Tipo de recomendação
Alto
As mesmas credenciais de autenticação usadas por vários dispositivos
Hub IoT
As credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está se passando por um dispositivo legítimo e também expõe o risco de falsificação de identidade do dispositivo por um ator mal-intencionado.
IoT_SharedCredentials
Alto
Permissões de alto nível configuradas no modelo gêmeo do IoT Edge para o módulo IoT Edge
Hub IoT
O módulo IoT Edge está configurado para ser executado em modo privilegiado, com amplas capacidades Linux ou com acesso à rede ao nível do anfitrião (enviar/receber dados para a máquina anfitriã).
IoT_PrivilegedDockerOptions
Gravidade média
Gravidade
Nome
Origem de Dados
Description
Tipo de recomendação
Médio
Entidade de serviço não usada com repositório ACR
Hub IoT
O esquema de autenticação usado para extrair um módulo IoT Edge de um repositório ACR não usa a Autenticação da Entidade de Serviço.
IoT_ACRAuthentication
Médio
Atualização necessária do pacote de codificação TLS
Hub IoT
Configurações TLS não seguras detetadas. Atualização imediata do pacote de codificação TLS recomendada.
IoT_VulnerableTLSCipherSuite
Médio
A política de filtro IP padrão deve ser negada
Hub IoT
Por padrão, a configuração do filtro IP precisa de regras definidas para o tráfego permitido e deve negar todo o outro tráfego.
IoT_IPFilter_DenyAll
Médio
A regra de filtro IP inclui um grande intervalo de IP
Hub IoT
Um intervalo de IP permitido pela fonte de regra de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu Hub IoT a agentes mal-intencionados.
IoT_IPFilter_PermissiveRule
Médio
Regras recomendadas para filtro ip
Hub IoT
Recomendamos que você altere seu filtro IP para as seguintes regras, as regras obtidas pelo seu comportamento do IotHub
IoT_RecommendedIpRulesByBaseLine
Médio
SecurityGroup tem configurações de módulo inconsistentes
Hub IoT
Dentro desse grupo de segurança de dispositivo, um dispositivo de anomalia tem configurações inconsistentes do módulo IoT Edge quando comparado com o restante do grupo de segurança.
IoT_InconsistentModuleSettings
Gravidade baixa
Gravidade
Nome
Origem de Dados
Description
Tipo de recomendação
Baixo
A memória do IoT Edge Hub pode ser otimizada
Hub IoT
Otimize o uso da memória do IoT Edge Hub desativando as cabeças de protocolo para quaisquer protocolos não usados pelos módulos Edge em sua solução.
IoT_EdgeHubMemOptimize
Baixo
Nenhum registro em log configurado para o módulo IoT Edge
Hub IoT
O registro em log está desabilitado para este módulo do IoT Edge.
Avalie se o Microsoft Defender for IoT é adequado para a descoberta unificada de ativos e o monitoramento de segurança em seus ambientes de rede críticos para os negócios.
Demonstre as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança.