Raccomandazioni sulla sicurezza deprecate
Questo articolo elenca tutte le raccomandazioni sulla sicurezza deprecate in Microsoft Defender per il cloud.
Raccomandazioni deprecate di Azure
L'accesso ai Servizi app deve essere limitato
Descrizione e criterio correlato: limitare l'accesso alle servizio app modificando la configurazione di rete, per negare il traffico in ingresso da intervalli troppo ampi. (Criterio correlato: [Anteprima]: l'accesso alle servizio app deve essere limitato).
Gravità: alta
È necessario risolvere i problemi di integrità di Endpoint Protection nelle macchine virtuali
Descrizione: risolvere i problemi di integrità di Endpoint Protection nelle macchine virtuali per proteggerli dalle minacce e dalle vulnerabilità più recenti. Vedere la documentazione per le soluzioni di Endpoint Protection supportate da Defender per il cloud e le valutazioni di Endpoint Protection. (Nessun criterio correlato)
Gravità: medio
Endpoint Protection deve essere installato nei computer
Descrizione: per proteggere i computer da minacce e vulnerabilità, installare una soluzione di endpoint protection supportata. Altre informazioni su come endpoint protection per i computer vengono valutati nella valutazione e nelle raccomandazioni di Endpoint Protection in Microsoft Defender per il cloud. (Nessun criterio correlato)
Gravità: alta
Install Azure Security Center for IoT security module to get more visibility into your IoT devices (Installare il modulo di protezione del Centro sicurezza di Azure per IoT per ottenere maggiore visibilità nei dispositivi IoT)
Descrizione e criteri correlati: installare Centro sicurezza di Azure per il modulo di sicurezza IoT per ottenere maggiore visibilità sui dispositivi IoT.
Gravità: Bassa
Java deve essere aggiornato alla versione più recente per le app per le funzioni
Descrizione e criterio correlato: periodicamente, le versioni più recenti vengono rilasciate per il software Java a causa di difetti di sicurezza o per includere funzionalità aggiuntive. È consigliabile usare l'ultima versione di Java per le app per le funzioni per trarre vantaggio dalle eventuali correzioni per la sicurezza e/o dalle nuove funzionalità introdotte. (Criterio correlato: assicurarsi che la "versione Java" sia la più recente, se usata come parte dell'app per le funzioni).
Gravità: medio
Java deve essere aggiornato alla versione più recente per le app Web
Descrizione e criterio correlato: periodicamente, le versioni più recenti vengono rilasciate per il software Java a causa di difetti di sicurezza o per includere funzionalità aggiuntive. È consigliabile usare l'ultima versione di Java per le app Web per trarre vantaggio dalle eventuali correzioni per la sicurezza e/o dalle nuove funzionalità introdotte. (Criterio correlato: assicurarsi che la "versione Java" sia la più recente, se usata come parte dell'app Web).
Gravità: medio
L'agente di monitoraggio deve essere installato nei computer
Descrizione e criterio correlato: questa azione installa un agente di monitoraggio nelle macchine virtuali selezionate. Selezionare un'area di lavoro a cui l'agente deve inviare report. (Nessun criterio correlato)
Gravità: alta
PHP deve essere aggiornato alla versione più recente per le app Web
Descrizione e criterio correlato: periodicamente, le versioni più recenti vengono rilasciate per il software PHP a causa di difetti di sicurezza o per includere funzionalità aggiuntive. È consigliabile usare l'ultima versione di PHP per le app Web per trarre vantaggio dalle eventuali correzioni per la sicurezza e/o dalle nuove funzionalità introdotte. (Criterio correlato: assicurarsi che la "versione PHP" sia la più recente, se usata come parte dell'app WEB).
Gravità: medio
I criteri di sicurezza pod devono essere definiti per ridurre il vettore di attacco rimuovendo i privilegi delle applicazioni non necessari (Anteprima)
Descrizione e criterio correlato: definire i criteri di sicurezza dei pod per ridurre il vettore di attacco rimuovendo i privilegi dell'applicazione non necessari. È consigliabile configurare i criteri di sicurezza pod per consentire ai pod di accedere solo alle risorse per cui sono autorizzati. (Criterio correlato: [Anteprima]: I criteri di sicurezza dei pod devono essere definiti nei servizi Kubernetes).
Gravità: medio
L'accesso alla rete pubblica deve essere disabilitato per gli account Servizi cognitivi
Descrizione: questo criterio controlla qualsiasi account di Servizi cognitivi nell'ambiente con l'accesso alla rete pubblica abilitato. L'accesso alla rete pubblica deve essere disabilitato per consentire solo le connessioni da endpoint privati. (Criterio correlato: L'accesso alla rete pubblica deve essere disabilitato per gli account di Servizi cognitivi.
Gravità: medio
Python deve essere aggiornato alla versione più recente per le app per le funzioni
Descrizione e criterio correlato: periodicamente, le versioni più recenti vengono rilasciate per il software Python a causa di difetti di sicurezza o per includere funzionalità aggiuntive. È consigliabile usare l'ultima versione di Python per le app per le funzioni per trarre vantaggio dalle eventuali correzioni per la sicurezza e/o dalle nuove funzionalità introdotte. (Criterio correlato: assicurarsi che la "versione python" sia la più recente, se usata come parte dell'app per le funzioni).
Gravità: medio
Python deve essere aggiornato alla versione più recente per le app Web
Descrizione e criterio correlato: periodicamente, le versioni più recenti vengono rilasciate per il software Python a causa di difetti di sicurezza o per includere funzionalità aggiuntive. È consigliabile usare l'ultima versione di Python per le app Web per trarre vantaggio dalle eventuali correzioni per la sicurezza e/o dalle nuove funzionalità introdotte. (criterio correlato: assicurarsi che la "versione python" sia la più recente, se usata come parte dell'app Web).
Gravità: medio
È consigliabile applicare la protezione avanzata alle regole per le applicazioni Web nei gruppi di sicurezza di rete IaaS
Descrizione e criteri correlati: rafforzare il gruppo di sicurezza di rete (NSG) delle macchine virtuali che eseguono applicazioni Web, con regole del gruppo di sicurezza di rete eccessivamente permissive per quanto riguarda le porte dell'applicazione Web. (criterio correlato: le regole dei gruppi di sicurezza di rete per le applicazioni Web in IaaS devono essere rafforzate).
Gravità: alta
È consigliabile riavviare i computer per applicare gli aggiornamenti del sistema
Descrizione e criterio correlato: riavviare i computer per applicare gli aggiornamenti di sistema e proteggere il computer dalle vulnerabilità. (criterio correlato: gli aggiornamenti di sistema devono essere installati nei computer).
Gravità: medio
L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di proprietario per le sottoscrizioni
Descrizione: l'autenticazione a più fattori (MFA) deve essere abilitata per tutti gli account di sottoscrizione con autorizzazioni di proprietario per impedire una violazione di account o risorse. (Criterio correlato: L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di proprietario per la sottoscrizione.
Gravità: alta
L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di lettura per le sottoscrizioni
Descrizione: l'autenticazione a più fattori (MFA) deve essere abilitata per tutti gli account di sottoscrizione con privilegi di lettura per impedire una violazione di account o risorse. (Criterio correlato: L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di lettura per la sottoscrizione.
Gravità: alta
L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di scrittura per le sottoscrizioni
Descrizione: l'autenticazione a più fattori (MFA) deve essere abilitata per tutti gli account di sottoscrizione con privilegi di scrittura per impedire una violazione di account o risorse. (Criterio correlato: L'autenticazione a più fattori deve essere abilitata per gli account con autorizzazioni di scrittura per la sottoscrizione.
Gravità: alta