Zastaralá doporučení zabezpečení
Tento článek obsahuje seznam všech zastaralých doporučení zabezpečení v programu Microsoft Defender for Cloud.
Zastaralá doporučení Azure
Přístup ke službě App Services by měl být omezený.
Popis a související zásady: Omezte přístup ke službě App Services změnou konfigurace sítě a zamítněte příchozí provoz z rozsahů, které jsou příliš široké. (Související zásady: [Preview]: Přístup ke službám App Services by měl být omezený).
Závažnost: Vysoká
Měly by se vyřešit problémy se stavem služby Endpoint Protection na počítačích.
Popis: Vyřešte problémy se stavem služby Endpoint Protection na virtuálních počítačích, abyste je ochránili před nejnovějšími hrozbami a ohroženími zabezpečení. Podívejte se do dokumentace pro řešení ochrany koncových bodů, která defender pro cloud podporuje, a posouzení ochrany koncových bodů. (Žádné související zásady)
Závažnost: Střední
Ochrana koncových bodů by měla být nainstalovaná na počítačích.
Popis: Pokud chcete chránit počítače před hrozbami a ohroženími zabezpečení, nainstalujte podporované řešení ochrany koncových bodů. Přečtěte si další informace o tom, jak se ochrana koncových bodů pro počítače vyhodnocuje v posouzení ochrany koncových bodů a doporučeních v programu Microsoft Defender for Cloud. (Žádné související zásady)
Závažnost: Vysoká
Instalace modulu zabezpečení Azure Security Center pro IoT, abyste získali lepší přehled o vašich zařízeních IoT
Popis a související zásady: Nainstalujte modul zabezpečení služby Azure Security Center pro IoT, abyste získali lepší přehled o vašich zařízeních IoT.
Závažnost: Nízká
Java by se měla aktualizovat na nejnovější verzi pro aplikace funkcí.
Popis a související zásady: Pravidelně se vydávají novější verze softwaru v Javě, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Pokud používáte nejnovější verzi Javy pro aplikace funkcí, doporučujeme využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. (Související zásady: Ujistěte se, že verze Java je nejnovější, pokud se používá jako součást aplikace funkcí).
Závažnost: Střední
Java by se měla aktualizovat na nejnovější verzi webových aplikací.
Popis a související zásady: Pravidelně se vydávají novější verze softwaru v Javě, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Pokud používáte nejnovější verzi Javy pro webové aplikace, doporučujeme využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. (Související zásady: Ujistěte se, že verze Java je nejnovější, pokud se používá jako součást webové aplikace).
Závažnost: Střední
Agent monitorování by měl být nainstalovaný na vašich počítačích.
Popis a související zásady: Tato akce nainstaluje agenta monitorování na vybrané virtuální počítače. Vyberte pracovní prostor, na který se má agent hlásit. (Žádné související zásady)
Závažnost: Vysoká
Php by se měl aktualizovat na nejnovější verzi webových aplikací.
Popis a související zásady: Pravidelně se vydávají novější verze pro software PHP buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Pokud používáte nejnovější verzi PHP pro webové aplikace, doporučujeme využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. (Související zásady: Ujistěte se, že verze PHP je nejnovější, pokud se používá jako součást webové aplikace).
Závažnost: Střední
Zásady zabezpečení podů by se měly definovat, aby se snížil vektor útoku odebráním nepotřebných oprávnění aplikace (Preview).
Popis a související zásady: Definujte zásady zabezpečení podů, abyste snížili vektor útoku odebráním nepotřebných oprávnění aplikace. Doporučujeme nakonfigurovat zásady zabezpečení podů, aby pody mohly přistupovat pouze k prostředkům, ke kterým mají povolený přístup. (Související zásady: [Preview]: Zásady zabezpečení podů by se měly definovat ve službách Kubernetes).
Závažnost: Střední
Přístup k veřejné síti by měl být zakázaný pro účty služeb Cognitive Services.
Popis: Tato zásada audituje všechny účty služeb Cognitive Services ve vašem prostředí s povoleným přístupem k veřejné síti. Přístup k veřejné síti by měl být zakázaný, aby byla povolena pouze připojení z privátních koncových bodů. (Související zásady: Přístup k veřejné síti by měl být pro účty služeb Cognitive Services zakázaný).
Závažnost: Střední
Python by se měl aktualizovat na nejnovější verzi aplikací funkcí.
Popis a související zásady: Pravidelně se vydávají novější verze pro software Pythonu, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Pokud používáte nejnovější verzi Pythonu pro aplikace funkcí, doporučujeme využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. (Související zásady: Ujistěte se, že verze Pythonu je nejnovější, pokud se používá jako součást aplikace funkcí).
Závažnost: Střední
Python by se měl aktualizovat na nejnovější verzi webových aplikací.
Popis a související zásady: Pravidelně se vydávají novější verze pro software Pythonu, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Pokud používáte nejnovější verzi Pythonu pro webové aplikace, doporučujeme využívat opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. (Související zásady: Ujistěte se, že verze Pythonu je nejnovější, pokud se používá jako součást webové aplikace).
Závažnost: Střední
Pravidla pro webové aplikace ve skupině zabezpečení sítě IaaS by měla být posílena.
Popis a související zásady: Posílení skupiny zabezpečení sítě (NSG) virtuálních počítačů, na kterých běží webové aplikace, s pravidly NSG, která jsou nadměrně permisivní s ohledem na porty webových aplikací. (Související zásada: Pravidla skupin zabezpečení sítě pro webové aplikace v IaaS by měla být posílena).
Závažnost: Vysoká
Aby se nainstalovaly aktualizace systému, měly by se vaše počítače restartovat.
Popis a související zásady: Restartujte počítače a nainstalujte aktualizace systému a zabezpečte počítač před ohroženími zabezpečení. (Související zásady: Aktualizace systému by se měly nainstalovat na vaše počítače).
Závažnost: Střední
Vícefaktorové ověřování by mělo být povolené u účtů s oprávněními vlastníka u předplatných.
Popis: Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k porušení účtů nebo prostředků. (Související zásady: U účtů s oprávněními vlastníka k vašemu předplatnému by mělo být povolené vícefaktorové ověřování.
Závažnost: Vysoká
U účtů s oprávněními ke čtení u předplatných by mělo být povolené vícefaktorové ověřování.
Popis: Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. (Související zásady: U účtů s oprávněními ke čtení ve vašem předplatném by mělo být povolené vícefaktorové ověřování.
Závažnost: Vysoká
U účtů s oprávněními k zápisu u předplatných by mělo být povolené vícefaktorové ověřování.
Popis: Pro všechny účty předplatného s oprávněními k zápisu by mělo být povolené vícefaktorové ověřování (MFA), aby nedošlo k narušení účtů nebo prostředků. (Související zásady: Vícefaktorové ověřování by měly být povolené účty s oprávněními k zápisu ve vašem předplatném).
Závažnost: Vysoká