你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

弃用的安全建议

本文列出了 Microsoft Defender for Cloud 中所有弃用的安全建议。

Azure 弃用的建议

应限制对应用服务的访问

说明和相关策略:通过更改网络配置来限制对应用服务的访问,以拒绝范围过大的入站流量。 (相关策略:[预览版]:应限制对应用程序服务的访问)。

严重性:高

应在计算机上解决 Endpoint Protection 运行状况问题

说明:解决虚拟机上的终结点保护运行状况问题,使其免受最新威胁和漏洞的影响。 请参阅有关 Defender for Cloud 支持的 Endpoint Protection 解决方案Endpoint Protection 评估的文档。 (无相关策略)

严重性:中等

应在计算机上安装 Endpoint Protection

说明:若要保护计算机免受威胁和漏洞的影响,请安装受支持的终结点保护解决方案。 在 Microsoft Defender for Cloud 中的 Endpoint Protection 评估和建议中详细了解如何评估计算机的 Endpoint Protection。 (无相关策略)

严重性:高

安装适用于 IoT 的 Azure 安全中心安全模块,以更深入地了解 IoT 设备

说明和相关策略:安装适用于 IoT 的 Azure 安全中心安全模块,以更深入地了解 IoT 设备。

严重性:低

应将 Java 更新为函数应用的最新版本

说明和相关策略:我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Java 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作函数应用一部分的“Java 版本”是最新的)。

严重性:中等

应将 Java 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Java 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的 Java 版本是最新的)。

严重性:中等

应在计算机上安装监视代理

说明和相关策略:此操作在所选虚拟机上安装监视代理。 选择代理要向其报告的工作区。 (无相关策略)

严重性:高

应将 PHP 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 PHP 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 PHP 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的“PHP 版本”是最新的)。

严重性:中等

应定义 Pod 安全策略,通过删除不必要的应用程序特权来减少攻击途径。

说明和相关策略:通过删除不必要的应用程序特权,来定义 Pod 安全策略,以减少攻击途径。 建议配置 pod 安全策略,以便 pod 只能访问其有权访问的资源。 (相关策略:[预览]:应在 Kubernetes 服务上定义 Pod 安全策略)。

严重性:中等

应为认知服务帐户禁用公用网络访问

说明:此策略审核启用了公用网络访问的环境中的任何认知服务帐户。 应禁用公用网络访问,仅允许来自专用终结点的连接。 (相关策略:应为认知服务帐户禁用公用网络访问)。

严重性:中等

应将 Python 更新为函数应用的最新版本

说明和相关策略:我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Python 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的 Python 版本是最新的)。

严重性:中等

应将 Python 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Python 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的“Python 版本”是最新的)。

严重性:中等

应强化 IaaS NSG 上 Web 应用的规则

说明和相关策略:强化运行 Web 应用程序的虚拟机的网络安全组 (NSG),以及对于 Web 应用程序端口而言过于宽松的 NSG 规则。 (相关策略:应该强化 IaaS 上 Web 应用程序的 NSG 规则)。

严重性:高

应重启计算机来应用系统更新

说明和相关策略:重启计算机以应用系统更新,并保护计算机免受漏洞攻击。 (相关策略:应在计算机上安装系统更新)。

严重性:中等

应在对订阅拥有所有者权限的帐户上启用 MFA

说明:为了防止帐户或资源泄露,应为所有拥有所有者权限的订阅帐户启用多重身份验证 (MFA)。 (相关策略:应在对订阅具有所有者权限的帐户上启用 MFA)。

严重性:高

应在对订阅拥有读取权限的帐户上启用 MFA

说明:为了防止帐户或资源泄露,应为所有拥有读取权限的订阅帐户启用多重身份验证 (MFA)。 (相关策略:应在对订阅具有读取权限的帐户上启用 MFA)。

严重性:高

应在对订阅拥有写入权限的帐户上启用 MFA

说明:为了防止帐户或资源泄露,应为所有拥有写入权限的订阅帐户启用多重身份验证 (MFA)。 (相关策略:应在对订阅具有写入权限的帐户上启用 MFA)。

严重性:高