Afgeschafte beveiligingsaanbeveling
Dit artikel bevat alle afgeschafte beveiligingsaanbeveling in Microsoft Defender voor Cloud.
Afgeschafte aanbevelingen van Azure
Toegang tot App Services moet worden beperkt
Beschrijving en gerelateerd beleid: Beperk de toegang tot uw App Services door de netwerkconfiguratie te wijzigen om binnenkomend verkeer te weigeren van bereiken die te breed zijn. (Gerelateerd beleid: [preview]: toegang tot App Services moet worden beperkt).
Ernst: Hoog
Statusproblemen met Endpoint Protection op computers moeten worden opgelost
Beschrijving: Los statusproblemen met endpoint protection op uw virtuele machines op om ze te beschermen tegen de meest recente bedreigingen en beveiligingsproblemen. Zie de documentatie voor de eindpuntbeveiligingsoplossingen die worden ondersteund door Defender voor Cloud en de eindpuntbeveiligingsevaluaties. (Geen gerelateerd beleid)
Ernst: gemiddeld
Endpoint Protection moet worden geïnstalleerd op computers
Beschrijving: Als u machines wilt beschermen tegen bedreigingen en beveiligingsproblemen, installeert u een ondersteunde oplossing voor eindpuntbeveiliging. Meer informatie over hoe Endpoint Protection voor machines wordt geëvalueerd in De evaluatie en aanbevelingen van Endpoint Protection in Microsoft Defender voor Cloud. (Geen gerelateerd beleid)
Ernst: Hoog
Azure Security Center installeren voor de IoT-beveiligingsmodule om meer inzicht te krijgen in uw IoT-apparaten
Beschrijving en gerelateerd beleid: Installeer Azure Security Center for IoT-beveiligingsmodule om meer inzicht te krijgen in uw IoT-apparaten.
Ernst: Laag
Java moet worden bijgewerkt naar de nieuwste versie voor functie-apps
Beschrijving en gerelateerd beleid: Periodiek worden nieuwere versies uitgebracht voor Java-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen. Het gebruik van de nieuwste Java-versie voor functie-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. (Gerelateerd beleid: Zorg ervoor dat de Java-versie de meest recente is als deze wordt gebruikt als onderdeel van de functie-app).
Ernst: gemiddeld
Java moet worden bijgewerkt naar de nieuwste versie voor web-apps
Beschrijving en gerelateerd beleid: Periodiek worden nieuwere versies uitgebracht voor Java-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen. Het gebruik van de nieuwste Java-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. (Gerelateerd beleid: Zorg ervoor dat de Java-versie de meest recente is als deze wordt gebruikt als onderdeel van de web-app).
Ernst: gemiddeld
De bewakingsagent moet op uw computers worden geïnstalleerd
Beschrijving en gerelateerd beleid: Met deze actie wordt een bewakingsagent op de geselecteerde virtuele machines geïnstalleerd. Selecteer een werkruimte waarnaar de agent kan rapporteren. (Geen gerelateerd beleid)
Ernst: Hoog
PHP moet worden bijgewerkt naar de nieuwste versie voor web-apps
Beschrijving en gerelateerd beleid: Periodiek worden nieuwere versies uitgebracht voor PHP-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen. Het gebruik van de nieuwste PHP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. (Gerelateerd beleid: zorg ervoor dat de PHP-versie de meest recente is als deze wordt gebruikt als onderdeel van de WEB-app).
Ernst: gemiddeld
Beveiligingsbeleid voor pods definiëren om de aanvalsvector te verminderen door onnodige bevoegdheden voor toepassingen te verwijderen (preview)
Beschrijving en gerelateerd beleid: Definieer Pod-beveiligingsbeleid om de aanvalsvector te verminderen door onnodige toepassingsbevoegdheden te verwijderen. Het wordt aanbevolen beleidsregels voor pod-beveiliging te configureren zodat pods alleen toegang hebben tot resources waartoe hen toegang is toegestaan. (Gerelateerd beleid: [preview]: Beveiligingsbeleid voor pods moet worden gedefinieerd in Kubernetes Services).
Ernst: gemiddeld
Openbare netwerktoegang moet zijn uitgeschakeld voor Cognitive Services-accounts
Beschrijving: Met dit beleid worden alle Cognitive Services-accounts in uw omgeving gecontroleerd waarvoor openbare netwerktoegang is ingeschakeld. De toegang tot openbare netwerken moet zijn uitgeschakeld zodat alleen verbindingen van privé-eindpunten zijn toegestaan. (Gerelateerd beleid: Openbare netwerktoegang moet worden uitgeschakeld voor Cognitive Services-accounts).
Ernst: gemiddeld
Python moet worden bijgewerkt naar de nieuwste versie voor functie-apps
Beschrijving en gerelateerd beleid: Periodiek worden nieuwere versies uitgebracht voor Python-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen. Het gebruik van de nieuwste Python-versie voor functie-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. (Gerelateerd beleid: Zorg ervoor dat de Python-versie de meest recente is als deze wordt gebruikt als onderdeel van de functie-app).
Ernst: gemiddeld
Python moet worden bijgewerkt naar de nieuwste versie voor web-apps
Beschrijving en gerelateerd beleid: Periodiek worden nieuwere versies uitgebracht voor Python-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen. Het gebruik van de nieuwste Python-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. (Gerelateerd beleid: Zorg ervoor dat de Python-versie de meest recente is als deze wordt gebruikt als onderdeel van de web-app).
Ernst: gemiddeld
De regels voor webtoepassingen op IaaS NSG's moeten strenger worden
Beschrijving en gerelateerd beleid: Beveilig de netwerkbeveiligingsgroep (NSG) van uw virtuele machines waarop webtoepassingen worden uitgevoerd, met NSG-regels die te veel machtigingen hebben met betrekking tot webtoepassingspoorten. (Gerelateerd beleid: de NSG-regels voor webtoepassingen op IaaS moeten worden beperkt).
Ernst: Hoog
Uw machines moeten opnieuw worden opgestart om systeemupdates toe te passen
Beschrijving en gerelateerd beleid: start uw computers opnieuw op om de systeemupdates toe te passen en de machine te beveiligen tegen beveiligingsproblemen. (Gerelateerd beleid: Systeemupdates moeten op uw computers worden geïnstalleerd).
Ernst: gemiddeld
MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor abonnementen
Beschrijving: Meervoudige verificatie (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat accounts of resources worden geschonden. (Gerelateerd beleid: MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor uw abonnement).
Ernst: Hoog
MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor abonnementen
Beschrijving: Meervoudige verificatie (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met leesbevoegdheden om te voorkomen dat accounts of resources worden geschonden. (Gerelateerd beleid: MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnement).
Ernst: Hoog
MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor abonnementen
Beschrijving: Meervoudige verificatie (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met schrijfbevoegdheden om te voorkomen dat accounts of resources worden geschonden. (Gerelateerd beleid: MFA moet accounts met schrijfmachtigingen voor uw abonnement zijn ingeschakeld).
Ernst: Hoog