Przestarzałe zalecenia dotyczące zabezpieczeń
W tym artykule wymieniono wszystkie przestarzałe zalecenia dotyczące zabezpieczeń w Microsoft Defender dla Chmury.
Przestarzałe zalecenia dotyczące platformy Azure
Dostęp do usług App Services powinien być ograniczony
Opis i powiązane zasady: Ogranicz dostęp do usług App Services, zmieniając konfigurację sieci, aby uniemożliwić ruch przychodzący z zakresów, które są zbyt szerokie. (Powiązane zasady: [wersja zapoznawcza]: dostęp do usług App Services powinien być ograniczony.
Ważność: Wysoka
Należy rozwiązać problemy z kondycją programu Endpoint Protection na maszynach
Opis: Rozwiąż problemy z kondycją ochrony punktu końcowego na maszynach wirtualnych, aby chronić je przed najnowszymi zagrożeniami i lukami w zabezpieczeniach. Zapoznaj się z dokumentacją rozwiązań ochrony punktu końcowego obsługiwanych przez Defender dla Chmury i oceny ochrony punktu końcowego. (Brak powiązanych zasad)
Ważność: średni rozmiar
Program Endpoint Protection powinien być zainstalowany na maszynach
Opis: Aby chronić maszyny przed zagrożeniami i lukami w zabezpieczeniach, zainstaluj obsługiwane rozwiązanie ochrony punktu końcowego. Dowiedz się więcej o tym, jak program Endpoint Protection dla maszyn jest oceniany w temacie Ocena programu Endpoint Protection i zalecenia w Microsoft Defender dla Chmury. (Brak powiązanych zasad)
Ważność: Wysoka
Zainstaluj moduł zabezpieczeń usługi Azure Security Center dla IoT, aby uzyskać lepszy wgląd w urządzenia IoT
Opis i powiązane zasady: Zainstaluj moduł zabezpieczeń usługi Azure Security Center dla IoT, aby uzyskać lepszy wgląd w urządzenia IoT.
Ważność: Niska
Język Java powinien zostać zaktualizowany do najnowszej wersji aplikacji funkcji
Opis i powiązane zasady: Okresowo nowsze wersje są wydawane dla oprogramowania Java z powodu wad zabezpieczeń lub uwzględnienia dodatkowych funkcji. Korzystanie z najnowszej wersji języka Java dla aplikacji funkcji jest zalecane, aby korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. (Powiązane zasady: upewnij się, że "wersja języka Java" jest najnowsza, jeśli jest używana jako część aplikacji funkcji).
Ważność: średni rozmiar
Język Java powinien zostać zaktualizowany do najnowszej wersji aplikacji internetowych
Opis i powiązane zasady: Okresowo nowsze wersje są wydawane dla oprogramowania Java z powodu wad zabezpieczeń lub uwzględnienia dodatkowych funkcji. Korzystanie z najnowszej wersji języka Java dla aplikacji internetowych jest zalecane, aby korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. (Powiązane zasady: upewnij się, że "wersja Języka Java" jest najnowsza, jeśli jest używana jako część aplikacji internetowej).
Ważność: średni rozmiar
Agent monitorowania powinien być zainstalowany na maszynach
Opis i powiązane zasady: Ta akcja instaluje agenta monitorowania na wybranych maszynach wirtualnych. Wybierz obszar roboczy dla agenta do raportowania. (Brak powiązanych zasad)
Ważność: Wysoka
Język PHP powinien zostać zaktualizowany do najnowszej wersji aplikacji internetowych
Opis i powiązane zasady: okresowo nowsze wersje są wydawane dla oprogramowania PHP z powodu wad zabezpieczeń lub uwzględnienia dodatkowych funkcji. Korzystanie z najnowszej wersji języka PHP dla aplikacji internetowych jest zalecane, aby korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. (Powiązane zasady: upewnij się, że "wersja PHP" jest najnowsza, jeśli jest używana jako część aplikacji internetowej).
Ważność: średni rozmiar
Zasady zabezpieczeń zasobnika należy zdefiniować w celu zmniejszenia wektora ataku przez usunięcie niepotrzebnych uprawnień aplikacji (wersja zapoznawcza)
Opis i powiązane zasady: Zdefiniuj zasady zabezpieczeń zasobnika w celu zmniejszenia wektora ataku przez usunięcie niepotrzebnych uprawnień aplikacji. Zaleca się skonfigurowanie zasad zabezpieczeń zasobników, aby zasobniki mogły uzyskiwać dostęp tylko do zasobów, do których mogą uzyskiwać dostęp. (Powiązane zasady: [wersja zapoznawcza]: Zasady zabezpieczeń zasobników powinny być zdefiniowane w usługach Kubernetes Services).
Ważność: średni rozmiar
Dostęp do sieci publicznej powinien być wyłączony dla kont usług Cognitive Services
Opis: Te zasady przeprowadzają inspekcję dowolnego konta usług Cognitive Services w środowisku z włączonym dostępem do sieci publicznej. Dostęp do sieci publicznej powinien być wyłączony, aby dozwolone są tylko połączenia z prywatnych punktów końcowych. (Powiązane zasady: Dostęp do sieci publicznej powinien być wyłączony dla kont usług Cognitive Services).
Ważność: średni rozmiar
Język Python powinien zostać zaktualizowany do najnowszej wersji aplikacji funkcji
Opis i powiązane zasady: Okresowo nowsze wersje są wydawane dla oprogramowania w języku Python z powodu wad zabezpieczeń lub uwzględnienia dodatkowych funkcji. Korzystanie z najnowszej wersji języka Python dla aplikacji funkcji jest zalecane, aby korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. (Powiązane zasady: upewnij się, że wersja języka Python jest najnowsza, jeśli jest używana jako część aplikacji funkcji).
Ważność: średni rozmiar
Język Python powinien zostać zaktualizowany do najnowszej wersji aplikacji internetowych
Opis i powiązane zasady: Okresowo nowsze wersje są wydawane dla oprogramowania w języku Python z powodu wad zabezpieczeń lub uwzględnienia dodatkowych funkcji. Korzystanie z najnowszej wersji języka Python dla aplikacji internetowych jest zalecane, aby korzystać z poprawek zabezpieczeń, jeśli istnieją i/lub nowych funkcji najnowszej wersji. (Powiązane zasady: upewnij się, że wersja języka Python jest najnowsza, jeśli jest używana jako część aplikacji internetowej).
Ważność: średni rozmiar
Reguły dla aplikacji internetowych w sieciowych grupach zabezpieczeń IaaS powinny być wzmocnione
Opis i powiązane zasady: Wzmacnianie zabezpieczeń sieciowej grupy zabezpieczeń maszyn wirtualnych z uruchomionymi aplikacjami internetowymi przy użyciu reguł sieciowej grupy zabezpieczeń, które są nadmiernie permissywne w odniesieniu do portów aplikacji internetowych. (Powiązane zasady: reguły sieciowych grup zabezpieczeń dla aplikacji internetowych w usłudze IaaS powinny być wzmocnione).
Ważność: Wysoka
Aby zastosować aktualizacje systemowe, należy ponownie uruchomić maszyny
Opis i powiązane zasady: Uruchom ponownie maszyny, aby zastosować aktualizacje systemu i zabezpieczyć maszynę przed lukami w zabezpieczeniach. (Powiązane zasady: Aktualizacje systemu powinny być zainstalowane na maszynach).
Ważność: średni rozmiar
Uwierzytelnianie wieloskładnikowe powinno być włączone na kontach z uprawnieniami właściciela subskrypcji
Opis: Uwierzytelnianie wieloskładnikowe (MFA) powinno być włączone dla wszystkich kont subskrypcji z uprawnieniami właściciela, aby zapobiec naruszeniu kont lub zasobów. (Powiązane zasady: Uwierzytelnianie wieloskładnikowe powinno być włączone na kontach z uprawnieniami właściciela subskrypcji.
Ważność: Wysoka
Uwierzytelnianie wieloskładnikowe powinno być włączone na kontach z uprawnieniami do odczytu w subskrypcjach
Opis: Uwierzytelnianie wieloskładnikowe (MFA) powinno być włączone dla wszystkich kont subskrypcji z uprawnieniami do odczytu, aby zapobiec naruszeniu kont lub zasobów. (Powiązane zasady: Uwierzytelnianie wieloskładnikowe powinno być włączone na kontach z uprawnieniami do odczytu w ramach subskrypcji).
Ważność: Wysoka
Uwierzytelnianie wieloskładnikowe powinno być włączone na kontach z uprawnieniami do zapisu w subskrypcjach
Opis: Uwierzytelnianie wieloskładnikowe (MFA) powinno być włączone dla wszystkich kont subskrypcji z uprawnieniami do zapisu, aby zapobiec naruszeniu kont lub zasobów. (Powiązane zasady: Uwierzytelnianie wieloskładnikowe powinno być włączone z uprawnieniami do zapisu w ramach subskrypcji.
Ważność: Wysoka