Compartilhar via


Recomendações de segurança do Hub IoT

O Defender para IoT examina seus recursos do Azure e dispositivos IoT e fornece recomendações de segurança para reduzir a superfície de ataque. As recomendações de segurança são acionáveis e visam ajudar os clientes a cumprir as práticas recomendadas de segurança.

Neste artigo, você encontrará uma lista de recomendações, que podem ser disparadas em seu Hub IoT.

Recomendações internas no Hub IoT

Os alertas de recomendação fornecem insights e sugestões de ações para melhorar a postura de segurança do ambiente.

Severidade alta

Severidade Nome fonte de dados Descrição RecommendationType
Alto As mesmas credenciais de autenticação usadas por vários dispositivos Hub IoT Credenciais de autenticação do Hub IoT são usadas por vários dispositivos. Isso pode indicar que um dispositivo ilegítimo está representando um dispositivo legítimo e também expõe o risco de representação de dispositivo de um agente mal-intencionado. IoT_SharedCredentials
Alto Permissões de alto nível configuradas no gêmeo do modelo de IoT Edge para módulo IoT Edge Hub IoT O módulo IoT Edge é configurado para ser executado no modo privilegiado, com recursos abrangentes do Linux ou com acesso à rede no nível do host (enviar/receber dados para o computador de host). IoT_PrivilegedDockerOptions

Severidade média

Severidade Nome fonte de dados Descrição RecommendationType
Médio Entidade de serviço não usada com o repositório do ACR Hub IoT O esquema de autenticação usado para receber um módulo IoT Edge de um repositório do ACR não usa a Autenticação de Entidade de Serviço. IoT_ACRAuthentication
Médio É preciso atualizar o pacote de criptografia do TLS Hub IoT Detecção de configurações TLS sem garantia. Atualização imediata do conjunto de criptografia TLS recomendada. IoT_VulnerableTLSCipherSuite
Médio A política de filtro de IP padrão deve ser negar Hub IoT Por padrão, a configuração de filtro IP precisa de regras definidas para o tráfego permitido e deve negar todo o tráfego restante. IoT_IPFilter_DenyAll
Médio A regra de filtro de IP inclui um intervalo de IP grande Hub IoT Um intervalo de IP permitido da origem de regra de filtro IP é muito grande. Regras excessivamente permissivas podem expor seu Hub IoT a atores mal-intencionados. IoT_IPFilter_PermissiveRule
Médio Regras recomendadas de filtro IP Hub IoT Recomendamos a alteração do filtro IP para as seguintes regras, obtidas pelo comportamento do IotHub IoT_RecommendedIpRulesByBaseLine
Médio SecurityGroup tem configurações de módulo incoerentes Hub IoT Dentro desse grupo de segurança do dispositivo, um dispositivo de anomalias tem configurações de módulo IoT Edge incoerentes, em comparação ao restante do grupo de segurança. IoT_InconsistentModuleSettings

Severidade baixa

Severidade Nome fonte de dados Descrição RecommendationType
Baixo A memória do Hub IoT Edge pode ser otimizada Hub IoT Otimize o uso de memória do Hub IoT Edge desligando os cabeçalhos de protocolo para os protocolos não utilizados pelos módulos do Edge na solução. IoT_EdgeHubMemOptimize
Baixo Não há registro em log configurado para o módulo IoT Edge Hub IoT O registro em log está desabilitado para esse módulo IoT Edge. IoT_EdgeLoggingOptions

Próximas etapas