Veraltete Sicherheitsempfehlungen
In diesem Artikel werden alle veralteten Sicherheitsempfehlungen in Microsoft Defender für Cloud aufgeführt.
Veraltete Azure-Empfehlungen
Der Zugriff auf App Services sollte eingeschränkt werden.
Beschreibung und verwandte Richtlinie: Beschränken Sie den Zugriff auf Ihre App-Dienste, indem Sie die Netzwerkkonfiguration ändern, um eingehenden Datenverkehr aus Bereichen zu verweigern, die zu breit sind. (Verwandte Richtlinie: [Vorschau]: Zugriff auf App-Dienste sollte eingeschränkt werden).
Schweregrad: hoch
Endpoint Protection-Integritätsprobleme auf den Computern müssen gelöst werden.
Beschreibung: Beheben von Endpunktschutz-Integritätsproblemen auf Ihren virtuellen Computern, um sie vor den neuesten Bedrohungen und Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie in der Dokumentation zu den von Defender für Cloud unterstützten Endpoint Protection-Lösungen und den Endpoint Protection-Bewertungen. (Keine zugehörige Richtlinie)
Schweregrad: Mittel
Endpoint Protection muss auf den Computern installiert sein.
Beschreibung: Um Computer vor Bedrohungen und Sicherheitsrisiken zu schützen, installieren Sie eine unterstützte Endpunktschutzlösung. Weitere Informationen dazu, wie Endpoint Protection für Computer ausgewertet wird, finden Sie unter Endpoint Protection: Bewertung und Empfehlungen in Azure Microsoft Defender für Cloud. (Keine zugehörige Richtlinie)
Schweregrad: hoch
Für bessere Einblicke in Ihre IoT-Geräte das Sicherheitsmodul „Azure Security Center für IoT“ installieren
Beschreibung und zugehörige Richtlinie: Installieren Sie das Azure Security Center für IoT-Sicherheitsmodul, um mehr Einblicke in Ihre IoT-Geräte zu erhalten.
Schweregrad: Niedrig
Java sollte auf die neueste Version für Funktions-Apps aktualisiert werden.
Beschreibung & verwandte Richtlinie: In regelmäßigen Abständen werden neuere Versionen für Java-Software veröffentlicht, entweder aufgrund von Sicherheitsfehlern oder um zusätzliche Funktionen einzuschließen. Es wird empfohlen, die aktuelle Java-Version für Funktions-App zu verwenden, um von Sicherheitsfixes (falls vorhanden) und/oder neuen Funktionen der neuesten Version zu profitieren. (Verwandte Richtlinie: Stellen Sie sicher, dass "Java-Version" die neueste ist, wenn sie als Teil der Function-App verwendet wird).
Schweregrad: Mittel
Java sollte auf die neueste Version für Web-Apps aktualisiert werden.
Beschreibung & verwandte Richtlinie: In regelmäßigen Abständen werden neuere Versionen für Java-Software veröffentlicht, entweder aufgrund von Sicherheitsfehlern oder um zusätzliche Funktionen einzuschließen. Es wird empfohlen, die aktuelle Java-Version für Web-Apps zu verwenden, um von Sicherheitsfixes (falls vorhanden) und/oder neuen Funktionen der neuesten Version zu profitieren. (Verwandte Richtlinie: Stellen Sie sicher, dass "Java-Version" die neueste ist, wenn sie als Teil der Web-App verwendet wird).
Schweregrad: Mittel
Der Überwachungs-Agent sollte auf Ihren Computern installiert werden.
Beschreibung und zugehörige Richtlinie: Mit dieser Aktion wird ein Überwachungs-Agent auf den ausgewählten virtuellen Computern installiert. Wählen Sie einen Arbeitsbereich aus, an den der Agent Berichte übermitteln soll. (Keine zugehörige Richtlinie)
Schweregrad: hoch
PHP sollte auf die neueste Version für Web-Apps aktualisiert werden.
Beschreibung & verwandte Richtlinie: In regelmäßigen Abständen werden neuere Versionen für PHP-Software entweder aufgrund von Sicherheitsfehlern oder durch zusätzliche Funktionen veröffentlicht. Es wird empfohlen, die aktuelle PHP-Version für Web-Apps zu verwenden, um von Sicherheitsfixes (falls vorhanden) und/oder neuen Funktionen der neuesten Version zu profitieren. (Verwandte Richtlinie: Stellen Sie sicher, dass "PHP-Version" die neueste ist, wenn sie als Teil der WEB-App verwendet wird).
Schweregrad: Mittel
Podsicherheitsrichtlinien sollten definiert werden, um den Angriffsvektor zu reduzieren, indem nicht erforderliche Anwendungsberechtigungen entfernt werden (Vorschau)
Beschreibung und verwandte Richtlinie: Definieren Sie Pod-Sicherheitsrichtlinien, um den Angriffsvektor zu reduzieren, indem Sie unnötige Anwendungsberechtigungen entfernen. Wir empfehlen Ihnen die Konfiguration von Podsicherheitsrichtlinien durchzuführen, damit Pods nur auf Ressourcen zugreifen können, für die sie über eine Zugriffsberechtigung verfügen. (Verwandte Richtlinie: [Vorschau]: Pod-Sicherheitsrichtlinien sollten für Kubernetes-Dienste definiert werden.
Schweregrad: Mittel
Öffentlicher Netzwerkzugriff muss für Cognitive Services-Konten deaktiviert sein
Beschreibung: Diese Richtlinie überprüft jedes Cognitive Services-Konto in Ihrer Umgebung mit aktivierten öffentlichen Netzwerkzugriffen. Der öffentliche Netzwerkzugriff muss deaktiviert werden, sodass nur Verbindungen von privaten Endpunkten aus zulässig sind. (Verwandte Richtlinie: Der Zugriff auf öffentliche Netzwerke sollte für Cognitive Services-Konten deaktiviert werden.
Schweregrad: Mittel
Python sollte auf die neueste Version für Funktions-Apps aktualisiert werden.
Beschreibung und verwandte Richtlinie: In regelmäßigen Abständen werden neuere Versionen für Python-Software veröffentlicht, entweder aufgrund von Sicherheitsfehlern oder um zusätzliche Funktionen einzuschließen. Es wird empfohlen, die aktuelle Python-Version für Funktions-App zu verwenden, um von Sicherheitsfixes (falls vorhanden) und/oder neuen Funktionen der neuesten Version zu profitieren. (Verwandte Richtlinie: Stellen Sie sicher, dass "Python-Version" die neueste ist, wenn sie als Teil der Function-App verwendet wird).
Schweregrad: Mittel
Python sollte auf die neueste Version für Web-Apps aktualisiert werden.
Beschreibung und verwandte Richtlinie: In regelmäßigen Abständen werden neuere Versionen für Python-Software veröffentlicht, entweder aufgrund von Sicherheitsfehlern oder um zusätzliche Funktionen einzuschließen. Es wird empfohlen, die aktuelle Python-Version für Web-Apps zu verwenden, um von Sicherheitsfixes (falls vorhanden) und/oder neuen Funktionen der neuesten Version zu profitieren. (Verwandte Richtlinie: Stellen Sie sicher, dass "Python-Version" die neueste ist, wenn sie als Teil der Web-App verwendet wird).
Schweregrad: Mittel
Die Regeln für Webanwendungen in IaaS-Netzwerksicherheitsgruppen sollten verstärkt werden.
Beschreibung & verwandte Richtlinie: Härtung der Netzwerksicherheitsgruppe (NSG) Ihrer virtuellen Computer, die Webanwendungen ausführen, mit NSG-Regeln, die in Bezug auf Webanwendungsports übermäßig zulässig sind. (Verwandte Richtlinie: Die NSGs-Regeln für Webanwendungen auf IaaS sollten gehärtet werden).
Schweregrad: hoch
Ihre Computer sollten zur Anwendung von Systemupdates neu gestartet werden
Beschreibung und zugehörige Richtlinie: Starten Sie Ihre Computer neu, um die Systemupdates anzuwenden und den Computer vor Sicherheitsrisiken zu schützen. (Verwandte Richtlinie: Systemupdates sollten auf Ihren Computern installiert werden).
Schweregrad: Mittel