已淘汰的安全性建議

發行項
12/04/2024

本文列出適用於雲端的 Microsoft Defender 中所有已被取代的安全性建議。

Azure 已淘汰的建議

應限制對 App Services 的存取

描述與相關原則：藉由變更網路設定來限制對App Services的存取，以拒絕來自範圍太廣的輸入流量。（相關原則：[預覽]：應限制對 App Services 的存取。

嚴重性：高

應該解決機器上的端點保護健康情況問題

描述：解決虛擬機上的端點保護健康情況問題，以防範最新的威脅和弱點。請參閱適用於雲端的 Defender 支援的端點保護解決方案檔，以及端點保護評估。（無相關政策）

嚴重性：中

端點保護應該安裝在機器上

描述：若要保護機器免於威脅和弱點，請安裝支援的 Endpoint Protection 解決方案。深入瞭解如何在端點保護評定中評估機器的 Endpoint Protection，以及適用於雲端的 Microsoft Defender 中的建議。（無相關政策）

嚴重性：高

安裝適用於IoT安全性模組的 Azure 資訊安全中心，以深入瞭解IoT裝置

描述與相關原則：安裝適用於IoT安全性模組的 Azure 資訊安全中心，以深入瞭解您的IoT裝置。

嚴重性：低

Java 應該更新為函式應用程式的最新版本

描述與相關原則：由於安全性缺陷或包含其他功能，Java 軟體會定期發行較新版本。建議針對函式應用程式使用最新的 Java 版本，以受益於安全性修正，如果有的話，以及/或最新版本的新功能。（相關原則：確定 'Java 版本' 是最新的，如果作為函式應用程式的一部分使用）。

嚴重性：中

Java 應該更新為 Web 應用程式的最新版本

描述與相關原則：由於安全性缺陷或包含其他功能，Java 軟體會定期發行較新版本。建議針對 Web 應用程式使用最新的 Java 版本，以受益於安全性修正，如果有的話，以及 /或最新版本的新功能。（相關原則：確定 'Java 版本' 是最新的，如果作為 Web 應用程式的一部分使用）。

嚴重性：中

監視代理程式應該安裝在您的電腦上

描述與相關原則：此動作會在選取的虛擬機上安裝監視代理程式。選取要回報之代理程式的工作區。（無相關政策）

嚴重性：高

PHP 應更新為 Web 應用程式的最新版本

描述與相關原則：由於安全性缺陷或包含其他功能，PHP 軟體會定期發行較新版本。建議針對 Web 應用程式使用最新的 PHP 版本，以受益於安全性修正，如果有的話，以及/或最新版本的新功能。（相關原則：確定 'PHP version' 是最新的，如果作為 WEB 應用程式的一部分使用）。

嚴重性：中

應定義 Pod 安全策略，藉由移除不必要的應用程式許可權來減少攻擊媒介（預覽）

描述與相關原則：定義 Pod 安全策略，藉由移除不必要的應用程式許可權來減少攻擊媒介。建議設定 Pod 安全策略，讓 Pod 只能存取允許其存取的資源。（相關原則：[預覽]:P od 安全策略應在 Kubernetes Services 上定義。

嚴重性：中

應停用認知服務帳戶的公用網路存取

描述：此原則會稽核環境中已啟用公用網路存取權的任何認知服務帳戶。應停用公用網路存取，只允許來自私人端點的連線。（相關原則：認知服務帳戶應停用公用網路存取。

嚴重性：中

Python 應該更新為函式應用程式的最新版本

描述與相關原則：由於安全性缺陷或包含其他功能，會定期發行適用於 Python 軟體的較新版本。建議針對函式應用程式使用最新的 Python 版本，以受益於安全性修正，如果有的話，以及/或最新版本的新功能。（相關原則：確定 'Python 版本' 是最新的，如果作為函式應用程式的一部分使用）。

嚴重性：中

Python 應更新為 Web 應用程式的最新版本

描述與相關原則：由於安全性缺陷或包含其他功能，會定期發行適用於 Python 軟體的較新版本。建議針對 Web 應用程式使用最新的 Python 版本，以受益於安全性修正，如果有的話，以及/或最新版本的新功能。（相關原則：確定 'Python 版本' 是最新的，如果作為Web 應用程式的一部分使用）。

嚴重性：中

應強化 IaaS NSG 上 Web 應用程式的規則

描述與相關原則：強化您執行 Web 應用程式的虛擬機網路安全組（NSG），以及對於 Web 應用程式埠過於寬鬆的 NSG 規則。（相關原則：應強化 IaaS 上 Web 應用程式的 NSG 規則。

嚴重性：高

應重新啟動機器以套用系統更新

描述與相關原則：重新啟動計算機以套用系統更新，並保護計算機免於弱點。（相關原則：應該在您的計算機上安裝系統更新）。

嚴重性：中

共用方式為

已淘汰的安全性建議

Azure 已淘汰的建議

應限制對 App Services 的存取

應該解決機器上的端點保護健康情況問題

端點保護應該安裝在機器上

安裝適用於IoT安全性模組的 Azure 資訊安全中心，以深入瞭解IoT裝置

Java 應該更新為函式應用程式的最新版本

Java 應該更新為 Web 應用程式的最新版本

監視代理程式應該安裝在您的電腦上

PHP 應更新為 Web 應用程式的最新版本

應定義 Pod 安全策略，藉由移除不必要的應用程式許可權來減少攻擊媒介（預覽）

應停用認知服務帳戶的公用網路存取

Python 應該更新為函式應用程式的最新版本

Python 應更新為 Web 應用程式的最新版本

應強化 IaaS NSG 上 Web 應用程式的規則

應重新啟動機器以套用系統更新

應該在具有訂用帳戶擁有者許可權的帳戶上啟用 MFA

應該在具有訂用帳戶讀取許可權的帳戶上啟用 MFA

應該在訂用帳戶上具有寫入許可權的帳戶上啟用 MFA

意見反應

其他資源

共用方式為

已淘汰的安全性建議

Azure 已淘汰的建議

應限制對 App Services 的存取

應該解決機器上的端點保護健康情況問題

端點保護應該安裝在機器上

安裝適用於IoT安全性模組的 Azure 資訊安全中心，以深入瞭解IoT裝置

Java 應該更新為函式應用程式的最新版本

Java 應該更新為 Web 應用程式的最新版本

監視代理程式應該安裝在您的電腦上

PHP 應更新為 Web 應用程式的最新版本

應定義 Pod 安全策略，藉由移除不必要的應用程式許可權來減少攻擊媒介 （預覽）

應停用認知服務帳戶的公用網路存取

Python 應該更新為函式應用程式的最新版本

Python 應更新為 Web 應用程式的最新版本

應強化 IaaS NSG 上 Web 應用程式的規則

應重新啟動機器以套用系統更新

應該在具有訂用帳戶擁有者許可權的帳戶上啟用 MFA

應該在具有訂用帳戶讀取許可權的帳戶上啟用 MFA

應該在訂用帳戶上具有寫入許可權的帳戶上啟用 MFA

相關內容

意見反應

其他資源

應定義 Pod 安全策略，藉由移除不必要的應用程式許可權來減少攻擊媒介（預覽）