Recomendaciones de seguridad en desuso
En este artículo se enumeran todas las recomendaciones de seguridad en desuso en Microsoft Defender for Cloud.
Recomendaciones en desuso de Azure
Se debe restringir el acceso a App Services
Descripción y directiva relacionada: restrinja el acceso a app Services cambiando la configuración de red para denegar el tráfico entrante de intervalos que son demasiado amplios. (Directiva relacionada: [versión preliminar]: se debe restringir el acceso a App Services).
Gravedad: alta
- Deben resolverse los problemas de estado de Endpoint Protection en las máquinas.
Descripción: resuelva los problemas de estado de Endpoint Protection en las máquinas virtuales para protegerlos frente a amenazas y vulnerabilidades más recientes. Consulte la documentación de las soluciones de Endpoint Protection compatibles con Defender for Cloud y las evaluaciones de Endpoint Protection. (Ninguna directiva relacionada)
Gravedad: media
- Endpoint Protection debe instalarse en máquinas.
Descripción: para proteger las máquinas frente a amenazas y vulnerabilidades, instale una solución compatible de Endpoint Protection. Obtenga más información sobre cómo se evalúa Endpoint Protection para máquinas en Evaluación y recomendaciones de Endpoint Protection en Microsoft Defender for Cloud. (Ninguna directiva relacionada)
Gravedad: alta
Instalación de Azure Security Center para el módulo de seguridad de IoT para obtener más visibilidad en los dispositivos de IoT
Descripción y directiva relacionada: instale el módulo de seguridad de Azure Security Center para IoT para obtener más visibilidad sobre los dispositivos IoT.
Gravedad: baja
Java debe actualizarse a la versión más reciente para las aplicaciones de función.
Descripción y directiva relacionada: Periódicamente, las versiones más recientes se publican para el software Java debido a errores de seguridad o para incluir funcionalidad adicional. Para las aplicaciones de funciones, se recomienda usar la versión más reciente de Java con el fin de aprovechar las correcciones de seguridad, de haberlas, o las nuevas funcionalidades de la versión más reciente. (Directiva relacionada: asegúrese de que "versión de Java" es la más reciente, si se usa como parte de la aplicación de funciones).
Gravedad: media
Java debe actualizarse a la versión más reciente de las aplicaciones web.
Descripción y directiva relacionada: Periódicamente, las versiones más recientes se publican para el software Java debido a errores de seguridad o para incluir funcionalidad adicional. Para las aplicaciones web, se recomienda usar la versión más reciente de Java con el fin de aprovechar las correcciones de seguridad, de haberlas, o las nuevas funcionalidades de la versión más reciente. (Directiva relacionada: asegúrese de que "versión de Java" es la más reciente, si se usa como parte de la aplicación web).
Gravedad: media
El agente de supervisión debe instalarse en las máquinas.
Descripción y directiva relacionada: esta acción instala un agente de supervisión en las máquinas virtuales seleccionadas. Seleccione un área de trabajo a la que informará el agente. (Ninguna directiva relacionada)
Gravedad: alta
PHP debe actualizarse a la versión más reciente de las aplicaciones web.
Descripción y directiva relacionada: Periódicamente, las versiones más recientes se publican para el software PHP debido a errores de seguridad o para incluir funcionalidad adicional. Para las aplicaciones web, se recomienda usar la versión más reciente de PHP con el fin de aprovechar las correcciones de seguridad, de haberlas, o las nuevas funcionalidades de la versión más reciente. (Directiva relacionada: asegúrese de que la versión de PHP es la más reciente, si se usa como parte de la aplicación WEB).
Gravedad: media
Las directivas de seguridad de pod deben definirse para reducir el vector de ataque mediante la eliminación de privilegios de aplicación innecesarios (versión preliminar)
Descripción y directiva relacionada: defina directivas de seguridad de pod para reducir el vector de ataque mediante la eliminación de privilegios de aplicación innecesarios. Se recomienda configurar las directivas de seguridad de pod para que los pods solo puedan obtener acceso a los recursos a los que se les permita el acceso. (Directiva relacionada: [versión preliminar]: las directivas de seguridad de pod deben definirse en Kubernetes Services).
Gravedad: media
El acceso a la red pública se debe deshabilitar para las cuentas de Cognitive Services
Descripción: esta directiva audita cualquier cuenta de Cognitive Services en su entorno con el acceso a la red pública habilitado. El acceso a la red pública debe estar deshabilitado, de forma que solo se permitan conexiones desde puntos de conexión privados. (Directiva relacionada: El acceso a la red pública debe deshabilitarse para las cuentas de Cognitive Services.
Gravedad: media
Python debe actualizarse a la versión más reciente para las aplicaciones de función.
Descripción y directiva relacionada: Periódicamente, las versiones más recientes se publican para el software de Python debido a errores de seguridad o para incluir funcionalidad adicional. Para las aplicaciones de funciones, se recomienda usar la versión más reciente de Python con el fin de aprovechar las correcciones de seguridad, de haberlas, o las nuevas funcionalidades de la versión más reciente. (Directiva relacionada: asegúrese de que "versión de Python" es la más reciente, si se usa como parte de la aplicación de funciones).
Gravedad: media
Python debe actualizarse a la versión más reciente de las aplicaciones web.
Descripción y directiva relacionada: Periódicamente, las versiones más recientes se publican para el software de Python debido a errores de seguridad o para incluir funcionalidad adicional. Para las aplicaciones web, se recomienda usar la versión más reciente de Python con el fin de aprovechar las correcciones de seguridad, de haberlas, o las nuevas funcionalidades de la versión más reciente. (Directiva relacionada: asegúrese de que "versión de Python" es la más reciente, si se usa como parte de la aplicación web).
Gravedad: media
Se deben proteger las reglas de las aplicaciones web en los NSG de IaaS
Descripción y directiva relacionada: proteja el grupo de seguridad de red (NSG) de las máquinas virtuales que ejecutan aplicaciones web, con reglas de NSG que son excesivamente permisivas con respecto a los puertos de aplicación web. (Directiva relacionada: se deben proteger las reglas de NSG para aplicaciones web en IaaS).
Gravedad: alta
Las máquinas deben reiniciarse para aplicar las actualizaciones del sistema
Descripción y directiva relacionada: reinicie las máquinas para aplicar las actualizaciones del sistema y proteger la máquina frente a vulnerabilidades. (Directiva relacionada: las actualizaciones del sistema deben instalarse en las máquinas).
Gravedad: media
MFA debe estar habilitado en las cuentas con permisos de propietario en las suscripciones.
Descripción: la autenticación multifactor (MFA) debe estar habilitada para todas las cuentas de suscripción con permisos de propietario para evitar una vulneración de cuentas o recursos. (Directiva relacionada: MFA debe habilitarse en las cuentas con permisos de propietario en la suscripción).
Gravedad: alta
MFA debe estar habilitado en las cuentas con permisos de lectura de las suscripciones.
Descripción: la autenticación multifactor (MFA) debe estar habilitada para todas las cuentas de suscripción con privilegios de lectura para evitar una infracción de cuentas o recursos. (Directiva relacionada: MFA debe habilitarse en cuentas con permisos de lectura en la suscripción).
Gravedad: alta
MFA debe estar habilitado en las cuentas con permisos de escritura de las suscripciones.
Descripción: la autenticación multifactor (MFA) debe estar habilitada para todas las cuentas de suscripción con privilegios de escritura para evitar una vulneración de cuentas o recursos. (Directiva relacionada: MFA debe estar habilitada para las cuentas con permisos de escritura en la suscripción).
Gravedad: alta