Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Use Microsoft Defender for IoT's security recommendations to enhance your network security posture across unhealthy devices in your network. Obniż obszar ataków, tworząc możliwe do podjęcia działania, priorytetowe plany ograniczania ryzyka, które odpowiadają unikatowym wyzwaniom w sieciach OT/IoT.
Ważne
The Recommendations page is currently in PREVIEW. Zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Wyświetlanie zaleceń dotyczących zabezpieczeń
View all current recommendations for your organization on the Defender for IoT Recommendations page on the Azure portal. Na przykład:
The Active recommendations widget indicates the number of recommendations that represent actionable steps you can currently take on unhealthy devices. Zalecamy regularne przeglądanie urządzeń w niezdrowym stanie, podejmowanie zalecanych działań i utrzymywanie liczby aktywnych zaleceń na możliwie najniższym poziomie.
Uwaga
Only recommendations that are relevant to your environment are shown in the grid, with at least one healthy or unhealthy device found. Nie zobaczysz zaleceń, które nie są związane z żadnymi urządzeniami w sieci.
Zalecenia są wyświetlane w tabeli ze szczegółami w następujących kolumnach:
| Nazwa kolumny | Opis |
|---|---|
| Severity | Wskazuje pilność sugerowanego kroku ograniczania ryzyka. |
| nazwa | Nazwa zalecenia, która wskazuje podsumowanie sugerowanego kroku ograniczania ryzyka. |
| Unhealthy devices | Liczba wykrytych urządzeń, dla których zalecany krok jest adekwatny. |
| Healthy devices | Liczba wykrytych urządzeń, na których opisano zalecany krok i nie jest wymagana żadna akcja. |
| Last update time | The last time the recommendation was triggered on a detected device. |
Wykonaj jedną z następujących czynności, aby zmodyfikować wymienione dane rekomendacji:
- Select
Edit columns to add or remove columns from the grid. - Filter the list by entering a keyword from the recommendation name in the Search box, or select Add filter to filter the grid by any of the recommendation columns.
To export a CSV file of all recommendations for your network, select 
Export.
Wyświetlanie szczegółów rekomendacji
Select a specific recommendation in the grid to drill down for more details. Nazwa zalecenia jest wyświetlana jako tytuł strony. Szczegóły dotyczące ważności zalecenia, liczby wykrytych urządzeń w złej kondycji oraz daty i godziny ostatniej aktualizacji w widżetach po lewej stronie.
W okienku po lewej stronie przedstawiono również następujące informacje:
- Opis: więcej kontekstu dla zalecanego kroku ograniczania ryzyka
- kroki korygowania: pełna lista czynności zaradczych zalecanych dla urządzeń w złej kondycji
Switch between the Unhealthy devices and Healthy devices tabs to review the statuses of detected devices in your network for the selected recommendation.
Na przykład:
Wyświetlanie szczegółów rekomendacji według urządzenia
Możesz przejrzeć wszystkie zalecenia dotyczące określonego urządzenia, aby obsłużyć je wszystkie razem.
Recommendations are also listed on the Device details page for each detected device, accessed either from the Device inventory page, or from the list of healthy or unhealthy devices on a recommendation details page.
On a device details page, select the Recommendations tab to view a list of security recommendations specific for the selected device.
Na przykład:
Wspierane zalecenia dotyczące zabezpieczeń
W witrynie Azure Portal są wyświetlane następujące zalecenia dotyczące urządzeń OT:
| Nazwa | Opis |
|---|---|
| OT network sensors | |
| Review PLC operating mode | Urządzenia z tym zaleceniem mają sterowniki PLC ustawione na tryb niezabezpieczony. Zalecamy ustawienie trybów operacyjnych PLC na stan Bezpiecznego uruchomienia , jeśli dostęp nie jest już wymagany do STEROWNIKA PLC w celu zmniejszenia zagrożenia złośliwym programowaniem PLC. |
| Review unauthorized devices | Urządzenia z tym zaleceniem muszą być identyfikowane i autoryzowane w ramach punktu odniesienia sieci. Zalecamy podjęcie działań w celu zidentyfikowania wszystkich wskazanych urządzeń. Odłącz wszystkie urządzenia od sieci, które pozostają nieznane nawet po badaniu, aby zmniejszyć zagrożenie dla nieautoryzowanych lub potencjalnie złośliwych urządzeń. |
| Secure your vulnerable <vendor> devices | Urządzenia, dla których wystawiono to zalecenie, zostały zidentyfikowane z jedną lub więcej krytycznymi lukami w zabezpieczeniach i są pogrupowane według dostawców. Zalecamy wykonanie czynności wymienionych przez dostawcę urządzenia lub CISA (Cybersecurity & Infrastructure Agency). To see required remediation steps: 1. Wybierz urządzenie z listy urządzeń w złej kondycji, aby wyświetlić pełną listę luk w zabezpieczeniach. 2. From the Vulnerabilities tab, choose the link in the Name column for the critical CVE you're mitigating. Pełne szczegóły są dostępne w NVD (krajowej bazie danych luk w zabezpieczeniach). 3. Scroll to the NVD References to Advisories, Solutions, and Tools section and choose any of the listed links for more information. Otworzy się strona z informacjami doradczymi, od dostawcy lub z CISA. 4. Znajdź i wykonaj kroki korygowania wymienione dla danego scenariusza. Niektórych luk w zabezpieczeniach nie można skorygować za pomocą poprawki. |
| Set a secure password for devices with missing authentication | Devices with this recommendation are found without authentication based on successful sign-ins. Zalecamy włączenie uwierzytelniania i ustawienie silniejszego hasła z minimalną długością i złożonością. |
| Set a stronger password with minimum length and complexity | Devices with this recommendation are found with weak passwords based on successful sign-ins. We recommend that you change the device password to a password that has eight or more characters and that contains characters from 3 of the following categories: - Uppercase letters - Lowercase letters - Special characters - Liczby (0–9) |
| Wyłącz niezabezpieczony protokół administracyjny | Urządzenia z tym zaleceniem są narażone na złośliwe zagrożenia, ponieważ używają sieci Telnet, która nie jest zabezpieczonym i zaszyfrowanym protokołem komunikacyjnym. Zalecamy przełączenie się do bezpieczniejszego protokołu, takiego jak SSH, całkowite wyłączenie serwera lub zastosowanie ograniczeń dostępu do sieci. |
Other recommendations you may see in the Recommendations page are relevant for the Defender for IoT micro agent.
Następujące zalecenia dotyczące usługi Defender dla punktów końcowych są istotne dla klientów IoT dla przedsiębiorstw i są dostępne tylko w usłudze Microsoft 365 Defender:
- Require authentication for VNC management interface
- Disable insecure administration protocol – Telnet
- Remove insecure administration protocols SNMP V1 and SNMP V2
- Require authentication for VNC management interface
Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące zabezpieczeń.