Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencantumkan semua rekomendasi keamanan yang tidak digunakan lagi dalam Microsoft Defender untuk Cloud.
Rekomendasi Azure yang tidak digunakan lagi
Akses ke App Services harus dibatasi
Deskripsi & kebijakan terkait: Batasi akses ke App Services Anda dengan mengubah konfigurasi jaringan, untuk menolak lalu lintas masuk dari rentang yang terlalu luas. (Kebijakan terkait: [Pratinjau]: Akses ke App Services harus dibatasi).
Tingkat keparahan: Tinggi
Masalah kesehatan perlindungan titik akhir pada mesin harus diselesaikan
Deskripsi: Atasi masalah kesehatan perlindungan titik akhir pada komputer virtual Anda untuk melindunginya dari ancaman dan kerentanan terbaru. Lihat dokumentasi untuk solusi perlindungan titik akhir yang didukung oleh Defender untuk Cloud dan penilaian perlindungan titik akhir. (Tidak ada kebijakan terkait)
Tingkat keparahan: Sedang
Perlindungan titik akhir harus diinstal pada mesin
Deskripsi: Untuk melindungi komputer dari ancaman dan kerentanan, instal solusi perlindungan titik akhir yang didukung. Pelajari selengkapnya tentang cara perlindungan titik akhir untuk mesin dievaluasi di Penilaian perlindungan titik akhir dan rekomendasi di Microsoft Defender untuk Cloud. (Tidak ada kebijakan terkait)
Tingkat keparahan: Tinggi
Memasang modul keamanan Azure Security Center untuk IoT untuk mendapatkan visibilitas lebih ke perangkat IoT Anda
Deskripsi & kebijakan terkait: Instal modul keamanan Azure Security Center for IoT untuk mendapatkan lebih banyak visibilitas ke perangkat IoT Anda.
Tingkat keparahan: Rendah
Java harus diperbarui ke versi terbaru untuk aplikasi fungsi
Deskripsi & kebijakan terkait: Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Java baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Versi Java terbaru untuk aplikasi fungsi sebaiknya digunakan agar dapat memeroleh manfaat dari perbaikan keamanan, jika tersedia, dan/atau fungsionalitas baru dari versi terbaru. (Kebijakan terkait: Pastikan bahwa 'Versi Java' adalah yang terbaru, jika digunakan sebagai bagian dari aplikasi Fungsi).
Tingkat keparahan: Sedang
Java harus diperbarui ke versi terbaru untuk aplikasi web
Deskripsi & kebijakan terkait: Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Java baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Versi Java terbaru untuk aplikasi web sebaiknya digunakan agar dapat memeroleh manfaat dari perbaikan keamanan, jika tersedia, dan/atau fungsionalitas baru dari versi terbaru. (Kebijakan terkait: Pastikan bahwa 'Versi Java' adalah yang terbaru, jika digunakan sebagai bagian dari aplikasi Web).
Tingkat keparahan: Sedang
Agen pemantauan harus dipasang di komputer Anda
Deskripsi & kebijakan terkait: Tindakan ini menginstal agen pemantauan pada komputer virtual yang dipilih. Pilih ruang kerja untuk dilaporkan oleh agen. (Tidak ada kebijakan terkait)
Tingkat keparahan: Tinggi
PHP harus diperbarui ke versi terbaru untuk aplikasi web
Deskripsi & kebijakan terkait: Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak PHP baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Versi PHP terbaru untuk aplikasi web sebaiknya digunakan agar dapat memanfaatkan perbaikan keamanan, jika tersedia, dan/atau fungsionalitas baru dari versi terbaru. (Kebijakan terkait: Pastikan 'versi PHP' adalah yang terbaru, jika digunakan sebagai bagian dari aplikasi WEB).
Tingkat keparahan: Sedang
Kebijakan Keamanan Pod untuk mengurangi vektor serangan dengan menghapus hak istimewa aplikasi yang tidak perlu (Pratinjau)
Deskripsi & kebijakan terkait: Tentukan Kebijakan Keamanan Pod untuk mengurangi vektor serangan dengan menghapus hak istimewa aplikasi yang tidak perlu. Disarankan untuk mengonfigurasi kebijakan keamanan Pod sehingga Pod hanya dapat mengakses resource yang diizinkan untuk diakses. (Kebijakan terkait: [Pratinjau]: Kebijakan Keamanan Pod harus ditentukan pada Layanan Kubernetes).
Tingkat keparahan: Sedang
Akses jaringan publik harus dinonaktifkan untuk akun Azure Cognitive Services
Deskripsi: Kebijakan ini mengaudit akun Cognitive Services apa pun di lingkungan Anda dengan akses jaringan publik diaktifkan. Akses jaringan publik harus dinon-fungsikan agar hanya sambungan dari titik akhir privat yang diperbolehkan. (Kebijakan terkait: Akses jaringan publik harus dinonaktifkan untuk akun Cognitive Services).
Tingkat keparahan: Sedang
Python harus diperbarui ke versi terbaru untuk aplikasi fungsi
Deskripsi & kebijakan terkait: Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Python baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Versi Python terbaru untuk aplikasi fungsi sebaiknya digunakan agar dapat memeroleh manfaat dari perbaikan keamanan, jika tersedia, dan/atau fungsionalitas baru dari versi terbaru. (Kebijakan terkait: Pastikan bahwa 'Versi Python' adalah yang terbaru, jika digunakan sebagai bagian dari aplikasi Fungsi).
Tingkat keparahan: Sedang
Python harus diperbarui ke versi terbaru untuk aplikasi web
Deskripsi & kebijakan terkait: Secara berkala, versi yang lebih baru dirilis untuk perangkat lunak Python baik karena kelemahan keamanan atau untuk menyertakan fungsionalitas tambahan. Versi Python terbaru untuk aplikasi web sebaiknya digunakan agar dapat memanfaatkan perbaikan keamanan, jika tersedia, dan/atau fungsionalitas baru dari versi terbaru. (Kebijakan terkait: Pastikan bahwa 'Versi Python' adalah yang terbaru, jika digunakan sebagai bagian dari aplikasi Web).
Tingkat keparahan: Sedang
Aturan NSG untuk aplikasi web di IaaS harus diperkuat
Deskripsi & kebijakan terkait: Memperkuat kelompok keamanan jaringan (NSG) komputer virtual Anda yang menjalankan aplikasi web, dengan aturan NSG yang terlalu permisif sehubungan dengan port aplikasi web. (Kebijakan terkait: Aturan NSG untuk aplikasi web di IaaS harus diperkuat).
Tingkat keparahan: Tinggi
Mesin Anda harus dihidupkan ulang untuk menerapkan pembaruan sistem
Deskripsi & kebijakan terkait: Hidupkan ulang komputer Anda untuk menerapkan pembaruan sistem dan mengamankan komputer dari kerentanan. (Kebijakan terkait: Pembaruan sistem harus diinstal pada komputer Anda).
Tingkat keparahan: Sedang
MFA harus diaktifkan pada akun dengan izin pemilik pada langganan
Deskripsi: Autentikasi multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya. (Kebijakan terkait: MFA harus diaktifkan pada akun dengan izin pemilik pada langganan Anda).
Tingkat keparahan: Tinggi
MFA harus diaktifkan pada akun dengan izin baca pada langganan
Deskripsi: Autentikasi multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak istimewa baca untuk mencegah pelanggaran akun atau sumber daya. (Kebijakan terkait: MFA harus diaktifkan pada akun dengan izin baca pada langganan Anda).
Tingkat keparahan: Tinggi
MFA harus diaktifkan pada akun dengan izin tulis pada langganan
Deskripsi: Autentikasi multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak istimewa tulis untuk mencegah pelanggaran akun atau sumber daya. (Kebijakan terkait: MFA harus diaktifkan akun dengan izin tulis pada langganan Anda).
Tingkat keparahan: Tinggi