Recomendações de segurança da IoT

Este artigo lista todas as recomendações de segurança de IoT que você pode ver no Microsoft Defender for Cloud.

As recomendações que aparecem em seu ambiente são baseadas nos recursos que você está protegendo e em sua configuração personalizada.

Para saber mais sobre as ações que você pode tomar em resposta a essas recomendações, consulte Corrigir recomendações no Defender for Cloud.

Recomendações do Azure IoT

A Política de Filtro IP Padrão deve ser Negar

Descrição: A Configuração do Filtro IP deve ter regras definidas para o tráfego permitido e deve negar todos os outros tráfegos por padrão (Nenhuma política relacionada).

Gravidade: Média

Os logs de diagnóstico no Hub IoT devem ser habilitados

Descrição: habilite os logs e mantenha-os por até um ano. Isso permite que você recrie trilhas de atividade para fins de investigação quando ocorre um incidente de segurança ou sua rede é comprometida. (Política relacionada: Os logs de diagnóstico no Hub IoT devem ser habilitados).

Gravidade: Baixa

Credenciais de autenticação idênticas

Descrição: credenciais de autenticação idênticas ao Hub IoT usado por vários dispositivos. Isso pode indicar um dispositivo ilegítimo se passando por um dispositivo legítimo. Ele também expõe o risco de representação do dispositivo por um invasor (Nenhuma política relacionada).

Gravidade: Alta

Regra de filtro de IP de grande intervalo de IP

Descrição: O intervalo de IP de origem de uma regra Permitir Filtro IP é muito grande. Regras excessivamente permissivas podem expor seu hub IoT a intenders mal-intencionados (sem política relacionada).

Gravidade: Média

Conteúdos relacionados

• Saiba mais sobre as recomendações de segurança
• Rever as recomendações de segurança