Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте рекомендации по безопасности Microsoft Defender для Интернета вещей, чтобы повысить уровень безопасности сети на неработоспособных устройствах в сети. Уменьшите область атаки, создав практические, приоритетные планы устранения рисков, которые устраняют уникальные проблемы в сетях OT/IoT.
Это важно
Страница рекомендаций в настоящее время находится в режиме предварительного просмотра. См. Дополнительные условия использования для предварительных версий Microsoft Azure, в которых изложены дополнительные юридические условия, применимые к функциям Azure, находящимся в бета-версии, предварительной версии или еще не доступным в общем пользовании.
Просмотр рекомендаций по безопасности
Просмотрите все текущие рекомендации для вашей организации на странице рекомендаций Defender для Интернета вещей на портале Azure. Рассмотрим пример.
Мини-приложение активные рекомендации указывает количество рекомендаций, означающих действия, которые можно предпринять на неисправных устройствах. Рекомендуется регулярно просматривать неисправные устройства, принимать рекомендуемые действия и стараться держать количество активных рекомендаций как можно ниже.
Примечание.
В таблице отображаются только рекомендации, относящиеся к вашей среде, где найдено по крайней мере одно исправное или неисправное устройство. Вы не увидите рекомендации, которые не связаны с устройствами в сети.
Рекомендации отображаются в сетке со сведениями в следующих столбцах:
| Имя столбца | Описание |
|---|---|
| Серьезность | Указывает срочность предлагаемого шага по устранению рисков. |
| Имя | Имя рекомендации, указывающее сводку предлагаемого шага по устранению рисков. |
| неработоспособных устройств | Количество обнаруженных устройств, где необходимо выполнить рекомендуемый шаг. |
| исправных устройств | Количество обнаруженных устройств, для которых выполнен рекомендуемый шаг, и никакие действия не требуются. |
| Время последнего обновления | Последний раз, когда рекомендация была активирована на обнаруженном устройстве. |
Выполните одно из следующих действий, чтобы изменить перечисленные данные рекомендаций:
- Выберите
Изменить столбцы, чтобы добавить или удалить столбцы из сетки. - Отфильтруйте список, введя ключевое слово из имени рекомендации в поле поиска, или выберите Добавить фильтр, чтобы отфильтровать таблицу по любым столбцам рекомендаций.
Чтобы экспортировать CSV-файл всех рекомендаций для вашей сети, выберите 
Экспорт.
Просмотр сведений о рекомендации
Выберите конкретную рекомендацию в сетке для детализации для получения дополнительных сведений. Имя рекомендации отображается как заголовок страницы. Сведения о серьезности рекомендации, количестве обнаруженных неработоспособных устройств и дате последнего обновления в мини-приложениях слева.
На левой панели также показаны следующие сведения:
- описание: дополнительный контекст для рекомендованного шага по устранению
- Шаги по исправлению. Полный список шагов по устранению рисков, рекомендуемых для нездоровых устройств
Переключитесь между вкладками неработоспособных устройств и работоспособных устройств, чтобы просмотреть статусы обнаруженных устройств в вашей сети для данной рекомендации.
Рассмотрим пример.
Просмотр сведений о рекомендации по каждому устройству
Вам может понадобиться просмотреть все рекомендации для конкретного устройства, чтобы справиться с ними всеми вместе.
Рекомендации также перечислены на странице сведений об устройстве для каждого обнаруженного устройства, на которую можно попасть с страницы инвентаризации устройств или из списка работоспособных или неработоспособных устройств на странице сведений о рекомендациях.
На странице сведений об устройстве выберите вкладку "Рекомендации ", чтобы просмотреть список рекомендаций по безопасности, характерных для выбранного устройства.
Рассмотрим пример.
Поддерживаемые рекомендации по безопасности
На портале Azure отображаются следующие рекомендации для устройств OT:
| Имя | Описание |
|---|---|
| сетевые датчики OT | |
| обзор рабочего режима PLC | Устройства с этой рекомендацией имеют ПЛК, настроенные на незащищенные состояния операционного режима. Рекомендуется установить режимы работы PLC в состояние безопасного запуска , если доступ больше не требуется для PLC, чтобы снизить угрозу вредоносного программирования PLC. |
| Проверка несанкционированных устройств | Устройства с этой рекомендацией должны быть определены и авторизованы в рамках базовой конфигурации сети. Рекомендуется принять меры для идентификации всех указанных устройств. Отключите все устройства из сети, которые остаются неизвестными даже после расследования, чтобы уменьшить угрозу изгоев или потенциально вредоносных устройств. |
| Защитите уязвимые устройства <поставщика> | Устройства с этой рекомендацией найдены с одной или несколькими уязвимостями критической степени и организованы по поставщикам. Рекомендуется выполнить действия, перечисленные поставщиком устройств или CISA (Агентство по кибербезопасности и инфраструктуре). Чтобы просмотреть необходимые действия по исправлению: 1. Выберите устройство из списка неработоспособных устройств, чтобы просмотреть полный список уязвимостей. 2. На вкладке уязвимостей выберите ссылку в столбце Имя для критической уязвимости, которую вы смягчаете. Полные сведения открываются в NVD (национальная база данных уязвимостей). 3. Пролистайте страницу до раздела NVD "Ссылки на уведомления, решения и инструменты" и выберите любую из перечисленных ссылок для получения дополнительной информации. Откроется страница рекомендаций либо от поставщика, либо из CISA. 4. Найдите и выполните действия по исправлению, перечисленные в вашем сценарии. Некоторые уязвимости не могут быть исправлены с помощью исправления. |
| Задать безопасный пароль для устройств с отсутствием проверки подлинности | Устройства с этой рекомендацией были найдены без аутентификации на основании успешных попыток входа. Рекомендуется включить проверку подлинности и задать более надежный пароль с минимальной длиной и сложностью. |
| Задайте более надежный пароль с минимальной длиной и сложностью | Устройства, для которых дана эта рекомендация, обнаружены со слабыми паролями, выявленными на основе успешных входов. Рекомендуется изменить пароль устройства на пароль с восемью или более символами, содержащими символы из 3 из следующих категорий: — прописные буквы - Строчные буквы - Специальные символы - Числа (0-9) |
| Отключение небезопасного протокола администрирования | Устройства с этой рекомендацией подвергаются вредоносным угрозам, так как они используют Telnet, который не является защищенным и зашифрованным протоколом связи. Рекомендуется переключиться на более безопасный протокол, например SSH, отключить сервер полностью или применить ограничения доступа к сети. |
Другие рекомендации, которые можно увидеть на странице рекомендаций , относятся к Defender для микроагента Интернета вещей.
Следующие рекомендации Defender для конечных точек актуальны для клиентов Enterprise IoT и доступны только в Microsoft 365 Defender:
- Требовать проверку подлинности для интерфейса управления VNC
- Отключение небезопасного протокола администрирования — Telnet
- Удаление небезопасных протоколов администрирования SNMP V1 и SNMP V2
- Требовать проверку подлинности для интерфейса управления VNC
Дополнительные сведения см. в рекомендации по безопасности.