Recomendações de segurança preteridas

Este artigo lista todas as recomendações de segurança preteridas no Microsoft Defender for Cloud.

Recomendações preteridas do Azure

O acesso aos Serviços de Aplicativos deve ser restrito

Descrição da política relacionada: restrinja o acesso aos seus Serviços de Aplicativo alterando a configuração de rede para negar o tráfego de entrada de intervalos muito amplos. (Política relacionada: [Pré-visualização]: o acesso aos Serviços da Aplicação deve ser restringido).

Gravidade: Alta

Problemas de integridade da proteção de endpoint em máquinas devem ser resolvidos

Descrição: resolva problemas de integridade da proteção de endpoint em suas máquinas virtuais para protegê-las contra as ameaças e vulnerabilidades mais recentes. Consulte a documentação das soluções de proteção de endpoint suportadas pelo Defender for Cloud e as avaliações de proteção de endpoint. (Nenhuma política relacionada)

Gravidade: Média

A proteção de ponto final deve ser instalada em máquinas

Descrição: Para proteger as máquinas contra ameaças e vulnerabilidades, instale uma solução de proteção de endpoint suportada. Saiba mais sobre como a proteção de endpoint para máquinas é avaliada em Avaliação e recomendações de proteção de endpoint no Microsoft Defender for Cloud. (Nenhuma política relacionada)

Gravidade: Alta

Instale o módulo de segurança da Central de Segurança do Azure para IoT para obter mais visibilidade em seus dispositivos IoT

Descrição da política relacionada a Ads: instale o módulo de segurança da Central de Segurança do Azure para IoT para obter mais visibilidade em seus dispositivos IoT.

Gravidade: Baixa

Java deve ser atualizado para a versão mais recente para aplicativos de função

Descrição & política relacionada: Periodicamente, versões mais recentes são lançadas para software Java devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomenda-se o uso da versão mais recente do Java para aplicativos funcionais para se beneficiar de correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. (Política relacionada: Certifique-se de que a 'versão Java' é a mais recente, se usada como parte do aplicativo Função).

Gravidade: Média

Java deve ser atualizado para a versão mais recente para aplicativos Web

Descrição & política relacionada: Periodicamente, versões mais recentes são lançadas para software Java devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomenda-se o uso da versão mais recente do Java para aplicativos Web para se beneficiar de correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. (Política relacionada: Certifique-se de que a 'versão Java' é a mais recente, se usada como parte do aplicativo Web).

Gravidade: Média

O agente de monitoramento deve ser instalado em suas máquinas

Descrição & política relacionada: Esta ação instala um agente de monitoramento nas máquinas virtuais selecionadas. Selecione um espaço de trabalho para o agente reportar. (Nenhuma política relacionada)

Gravidade: Alta

PHP deve ser atualizado para a versão mais recente para aplicativos web

Descrição & política relacionada: Periodicamente, versões mais recentes são lançadas para software PHP devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomenda-se usar a versão mais recente do PHP para aplicativos Web para se beneficiar de correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. (Política relacionada: Certifique-se de que a 'versão PHP' é a mais recente, se usada como parte do aplicativo WEB).

Gravidade: Média

As Políticas de Segurança do Pod devem ser definidas para reduzir o vetor de ataque removendo privilégios de aplicativos desnecessários (Visualização)

Descrição & política relacionada: Defina políticas de segurança do pod para reduzir o vetor de ataque removendo privilégios de aplicativos desnecessários. Recomenda-se configurar políticas de segurança de pods para que os pods só possam acessar recursos que eles têm permissão para acessar. (Política relacionada: [Visualização]: as Políticas de Segurança do Pod devem ser definidas nos Serviços Kubernetes).

Gravidade: Média

O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos

Descrição: esta política audita qualquer conta de Serviços Cognitivos em seu ambiente com o acesso à rede pública habilitado. O acesso à rede pública deve ser desativado para que apenas sejam permitidas ligações a partir de terminais privados. (Política relacionada: O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos).

Gravidade: Média

Python deve ser atualizado para a versão mais recente para aplicativos de função

Descrição & política relacionada: Periodicamente, versões mais recentes são lançadas para software Python devido a falhas de segurança ou para incluir funcionalidades adicionais. O uso da versão mais recente do Python para aplicativos funcionais é recomendado para se beneficiar de correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. (Política relacionada: Certifique-se de que a 'versão Python' é a mais recente, se usada como parte do aplicativo Function).

Gravidade: Média

Python deve ser atualizado para a versão mais recente para aplicativos web

Descrição & política relacionada: Periodicamente, versões mais recentes são lançadas para software Python devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomenda-se usar a versão mais recente do Python para aplicativos Web para se beneficiar de correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. (Política relacionada: Certifique-se de que a 'versão Python' é a mais recente, se usada como parte do aplicativo Web).

Gravidade: Média

As regras para aplicativos Web em NSGs IaaS devem ser reforçadas

Descrição da política relacionada a Ads: Proteja o NSG (grupo de segurança de rede) de suas máquinas virtuais que executam aplicativos Web, com regras NSG excessivamente permissivas em relação às portas de aplicativos Web. (Política relacionada: As regras dos NSGs para aplicações Web em IaaS devem ser reforçadas).

Gravidade: Alta

Suas máquinas devem ser reiniciadas para aplicar atualizações do sistema

Descrição & política relacionada: Reinicie suas máquinas para aplicar as atualizações do sistema e proteger a máquina contra vulnerabilidades. (Política relacionada: As atualizações do sistema devem ser instaladas em suas máquinas).

Gravidade: Média

O MFA deve ser habilitado em contas com permissões de proprietário em assinaturas

Descrição: A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos. (Política relacionada: MFA deve ser habilitado em contas com permissões de proprietário em sua assinatura).

Gravidade: Alta

O MFA deve ser habilitado em contas com permissões de leitura em assinaturas

Descrição: A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos. (Política relacionada: MFA deve ser habilitado em contas com permissões de leitura em sua assinatura).

Gravidade: Alta

O MFA deve ser habilitado em contas com permissões de gravação em assinaturas

Descrição: A autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos. (Política relacionada: MFA deve ser habilitado contas com permissões de gravação em sua assinatura).

Gravidade: Alta

Conteúdos relacionados

• Saiba mais sobre as recomendações de segurança
• Rever as recomendações de segurança