RecommendationType type

Définit des valeurs pour RecommendationType.
KnownRecommendationType peut être utilisé de manière interchangeable avec RecommendationType, cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

IoT_ACRAuthentication: le schéma d’authentification utilisé pour extraire un module edge à partir d’un référentiel ACR n’utilise pas l’authentification du principal de service.
IoT_AgentSendsUnutilizedMessages: la capacité de taille des messages de l’agent IoT est actuellement sous-utilisée, ce qui entraîne une augmentation du nombre de messages envoyés. Ajustez les intervalles des messages pour une meilleure utilisation.
IoT_Baseline: Problèmes de configuration système liés à la sécurité identifiés.
IoT_EdgeHubMemOptimize: vous pouvez optimiser l’utilisation de la mémoire du hub Edge en désactivant les têtes de protocole pour les protocoles non utilisés par les modules Edge dans votre solution.
IoT_EdgeLoggingOptions: la journalisation est désactivée pour ce module de périphérie.
IoT_InconsistentModuleSettings: une minorité au sein d’un groupe de sécurité d’appareil a des paramètres de module Edge incohérents avec le reste de leur groupe.
IoT_InstallAgent: installez l’agent Azure Security of Things.
IoT_IPFilter_DenyAll: la configuration du filtre IP doit avoir des règles définies pour le trafic autorisé et refuser tout autre trafic par défaut.
IoT_IPFilter_PermissiveRule: une plage d’adresses IP source de règles de filtre IP autorisée est trop grande. Des règles trop permissives peuvent exposer votre hub IoT à des intentions malveillantes.
IoT_OpenPorts: un point de terminaison d’écoute a été trouvé sur l’appareil.
IoT_PermissiveFirewallPolicy: une stratégie de pare-feu autorisée a été trouvée (ENTRÉE/SORTIE). La stratégie doit refuser tout le trafic par défaut et définir des règles pour autoriser la communication nécessaire vers/depuis l’appareil.
IoT_PermissiveInputFirewallRules: une règle dans le pare-feu a été trouvée qui contient un modèle permissif pour un large éventail d’adresses IP ou de ports.
IoT_PermissiveOutputFirewallRules: une règle dans le pare-feu a été trouvée qui contient un modèle permissif pour un large éventail d’adresses IP ou de ports.
IoT_PrivilegedDockerOptions: le module Edge est configuré pour s’exécuter en mode privilégié, avec des fonctionnalités Linux étendues ou un accès réseau au niveau de l’hôte (envoyer/recevoir des données à l’ordinateur hôte).
IoT_SharedCredentials: informations d’identification d’authentification identiques au hub IoT utilisé par plusieurs appareils. Cela peut indiquer un appareil illicite empruntant l’identité d’un appareil légitime. Il expose également le risque d’emprunt d’identité d’appareil par un attaquant.
IoT_VulnerableTLSCipherSuite: configurations TLS non sécurisées détectées. Mise à niveau immédiate recommandée.