사용되지 않는 보안 권장 사항

이 문서에서는 클라우드용 Microsoft Defender 사용되지 않는 모든 보안 권장 사항을 나열합니다.

Azure에서 사용되지 않는 권장 사항

App Services에 대한 액세스를 제한해야 함

설명 및 관련 정책: 너무 광범위한 범위에서 인바운드 트래픽을 거부하도록 네트워킹 구성을 변경하여 App Services에 대한 액세스를 제한합니다. (관련 정책: [미리 보기]: App Services에 대한 액세스를 제한해야 합니다).

심각도: 높음

머신의 엔드포인트 보호 상태 문제를 해결해야 합니다.

설명: 가상 머신의 엔드포인트 보호 상태 문제를 해결하여 최신 위협 및 취약성으로부터 보호합니다. 클라우드용 Defender에서 지원하는 엔드포인트 보호 솔루션 및 엔드포인트 보호 평가에 대한 설명서를 참조하세요. (관련 정책 없음)

심각도: 보통

머신에 엔드포인트 보호를 설치해야 합니다.

설명: 위협 및 취약성으로부터 컴퓨터를 보호하려면 지원되는 엔드포인트 보호 솔루션을 설치합니다. 클라우드용 Microsoft Defender의 엔드포인트 보호 평가 및 권장 사항에서 머신에 대한 엔드포인트 보호를 평가하는 방법에 대해 자세히 알아봅니다. (관련 정책 없음)

심각도: 높음

IoT 디바이스에 대한 가시성을 높일 수 있도록 Azure Security Center for IoT 보안 모듈 설치

설명 및 관련 정책: IoT 디바이스에 대한 가시성을 높일 수 있도록 Azure Security Center for IoT 보안 모듈을 설치합니다.

심각도: 낮음

Java를 함수 앱용 최신 버전으로 업데이트해야 합니다.

설명 및 관련 정책: 보안 결함으로 인해 또는 추가 기능을 포함하기 위해 Java 소프트웨어용 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 수정(있는 경우) 및/또는 새 기능을 활용하려면 함수 앱에 최신 Java 버전을 사용하는 것이 좋습니다. (관련 정책: 함수 앱의 일부로 사용되는 경우 'Java 버전'이 최신 버전인지 확인합니다.)

심각도: 보통

Java를 웹앱용 최신 버전으로 업데이트해야 합니다.

설명 및 관련 정책: 보안 결함으로 인해 또는 추가 기능을 포함하기 위해 Java 소프트웨어용 최신 버전이 주기적으로 릴리스됩니다. 최신 버전의 보안 수정(있는 경우) 및/또는 새 기능을 활용하려면 웹앱에 최신 Java 버전을 사용하는 것이 좋습니다. (관련 정책: 웹앱의 일부로 사용되는 경우 'Java 버전'이 최신 버전인지 확인합니다.)

심각도: 보통

머신에 모니터링 에이전트를 설치해야 함

설명 및 관련 정책: 이 작업은 선택한 가상 머신에 모니터링 에이전트를 설치합니다. 보고할 에이전트의 작업 영역을 선택합니다. (관련 정책 없음)

심각도: 높음

PHP를 웹앱용 최신 버전으로 업데이트해야 합니다.

설명 및 관련 정책: 보안 결함으로 인해 또는 추가 기능을 포함하기 위해 PHP 소프트웨어에 대해 정기적으로 최신 버전이 릴리스됩니다. 최신 버전의 보안 수정(있는 경우) 및/또는 새 기능을 활용하려면 웹앱에 최신 PHP 버전을 사용하는 것이 좋습니다. (관련 정책: 웹앱의 일부로 사용되는 경우 'PHP 버전'이 최신 버전인지 확인합니다.)

심각도: 보통

불필요한 애플리케이션 권한을 제거하여 공격 벡터를 줄이는 Pod 보안 정책을 정의해야 함(미리 보기)

설명 및 관련 정책: 불필요한 애플리케이션 권한을 제거하여 공격 벡터를 줄이기 위해 Pod 보안 정책을 정의합니다. Pod가 액세스 권한이 부여된 리소스에만 액세스할 수 있도록 Pod 보안 정책을 구성하는 것이 좋습니다. (관련 정책: [미리 보기]: Kubernetes Services에서 Pod 보안 정책을 정의해야 합니다.)

심각도: 보통

Cognitive Services 계정에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 함

설명: 이 정책은 공용 네트워크 액세스를 사용하도록 설정된 환경의 모든 Cognitive Services 계정을 감사합니다. 프라이빗 엔드포인트의 연결만 허용되도록 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다. (관련 정책: Cognitive Services 계정에 대해 공용 네트워크 액세스를 사용하지 않도록 설정해야 함).

심각도: 보통

Phython을 함수 앱용 최신 버전으로 업데이트해야 합니다.

설명 및 관련 정책: 정기적으로 최신 버전은 보안 결함으로 인해 또는 추가 기능을 포함하기 위해 Python 소프트웨어용으로 릴리스됩니다. 최신 버전의 보안 수정(있는 경우) 및/또는 새 기능을 활용하려면 함수 앱에 최신 Python 버전을 사용하는 것이 좋습니다. (관련 정책: 함수 앱의 일부로 사용되는 경우 'Python 버전'이 최신 버전인지 확인합니다.)

심각도: 보통

Phython을 웹앱용 최신 버전으로 업데이트해야 합니다.

설명 및 관련 정책: 정기적으로 최신 버전은 보안 결함으로 인해 또는 추가 기능을 포함하기 위해 Python 소프트웨어용으로 릴리스됩니다. 최신 버전의 보안 수정(있는 경우) 및/또는 새로운 기능을 활용하려면 웹앱에 최신 Python 버전을 사용하는 것이 좋습니다. (관련 정책: 웹앱의 일부로 사용되는 경우 'Python 버전'이 최신 버전인지 확인합니다.)

심각도: 보통

IaaS NSG의 웹 애플리케이션에 대한 규칙을 강화해야 함

설명 및 관련 정책: 웹 애플리케이션 포트와 관련하여 지나치게 허용되는 NSG 규칙을 사용하여 웹 애플리케이션을 실행하는 가상 머신의 NSG(네트워크 보안 그룹)를 강화합니다. (관련 정책: IaaS의 웹 애플리케이션에 대한 NSG 규칙을 강화해야 합니다).

심각도: 높음

시스템 업데이트를 적용하려면 머신을 다시 시작해야 합니다.

설명 및 관련 정책: 컴퓨터를 다시 시작하여 시스템 업데이트를 적용하고 취약성으로부터 컴퓨터를 보호합니다. (관련 정책: 시스템에 시스템 업데이트를 설치해야 함).

심각도: 보통

구독에서 소유자 권한이 있는 계정에 대해 MFA를 사용하도록 설정해야 합니다.

설명: 계정 또는 리소스 위반을 방지하기 위해 소유자 권한이 있는 모든 구독 계정에 대해 MFA(다단계 인증)를 사용하도록 설정해야 합니다. (관련 정책: 구독에 대한 소유자 권한이 있는 계정에서 MFA를 사용하도록 설정해야 합니다).

심각도: 높음

구독에서 읽기 권한이 있는 계정에 대해 MFA를 사용하도록 설정해야 합니다.

설명: 계정 또는 리소스 위반을 방지하기 위해 읽기 권한이 있는 모든 구독 계정에 대해 MFA(다단계 인증)를 사용하도록 설정해야 합니다. (관련 정책: 구독에 대한 읽기 권한이 있는 계정에서 MFA를 사용하도록 설정해야 합니다).

심각도: 높음

구독에서 쓰기 권한이 있는 계정에 대해 MFA를 사용하도록 설정해야 합니다.

설명: 계정 또는 리소스 위반을 방지하기 위해 쓰기 권한이 있는 모든 구독 계정에 대해 MFA(다단계 인증)를 사용하도록 설정해야 합니다. (관련 정책: MFA는 구독에 대한 쓰기 권한이 있는 계정을 사용하도록 설정해야 합니다).

심각도: 높음

관련 콘텐츠

• 보안 권장 사항에 대해 알아보기
• 보안 권장 사항 검토