Нерекомендуемые рекомендации по безопасности
В этой статье перечислены все устаревшие рекомендации по безопасности в Microsoft Defender для облака.
Нерекомендуемые рекомендации Azure
Доступ к службам приложений должен быть ограничен
Описание и связанная политика. Ограничение доступа к Служба приложений путем изменения конфигурации сети, чтобы запретить входящий трафик из слишком широких диапазонов. (Связанная политика: [предварительная версия]: доступ к Служба приложений должен быть ограничен.
Серьезность: высокий уровень
Необходимо устранить проблемы работоспособности защиты конечных точек на компьютерах
Описание. Устранение проблем со работоспособностью защиты конечных точек на виртуальных машинах для защиты от последних угроз и уязвимостей. См. документацию по решениям для защиты конечных точек, которые поддерживаются Defender для облака, и оценки защиты конечных точек. (Связанная политика отсутствует)
Серьезность: средний
Необходимо установить защиту конечных точек на компьютерах
Описание. Чтобы защитить компьютеры от угроз и уязвимостей, установите поддерживаемое решение для защиты конечных точек. Узнайте больше о том, как выполняется оценка защиты конечных точек для компьютеров, из раздела Оценка защиты конечных точек в Microsoft Defender для облака и соответствующие рекомендации. (Связанная политика отсутствует)
Серьезность: высокий уровень
Установите модель безопасности "Центр безопасности Azure для Интернета вещей", чтобы получить дополнительную видимость устройств Интернета вещей
Описание и связанная политика. Установите Центр безопасности Azure для модуля безопасности Интернета вещей, чтобы получить больше сведений о устройствах Интернета вещей.
Серьезность: низкая
Для приложений-функций необходимо обновить Java до последней версии
Описание и связанная политика. Периодически новые версии выпускаются для программного обеспечения Java из-за ошибок безопасности или включения дополнительных функций. Чтобы получить эти возможности и преимущества, для приложений-функций рекомендуется использовать последнюю версию Java. (Связанная политика. Убедитесь, что "версия Java" является последней, если используется в качестве части приложения-функции).
Серьезность: средний
Для веб-приложений необходимо обновить Java до последней версии
Описание и связанная политика. Периодически новые версии выпускаются для программного обеспечения Java из-за ошибок безопасности или включения дополнительных функций. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию Java. (Связанная политика. Убедитесь, что "версия Java" является последней, если она используется в веб-приложении).
Серьезность: средний
На ваших компьютерах должен быть установлен агент наблюдения
Описание и связанная политика. Это действие устанавливает агент мониторинга на выбранных виртуальных машинах. Выберите рабочую область, в которую агент будет передавать данные. (Связанная политика отсутствует)
Серьезность: высокий уровень
Для веб-приложений необходимо обновить PHP до последней версии
Описание и связанная политика. Периодически новые версии выпускаются для программного обеспечения PHP из-за ошибок безопасности или включения дополнительных функций. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию PHP. (Связанная политика: убедитесь, что "версия PHP" является последней, если используется как часть веб-приложения).
Серьезность: средний
Политики безопасности модуля pod должны быть определены, чтобы сократить вектор атаки, удалив ненужные привилегии приложений (предварительная версия)
Описание и связанная политика. Определение политик безопасности Pod для уменьшения вектора атаки путем удаления ненужных привилегий приложения. Рекомендуется настроить политики безопасности модуля pod, чтобы разрешить доступ только к тем ресурсам, на которые у них есть разрешение. (Связанная политика: [предварительная версия]: политики безопасности pod должны быть определены в службах Kubernetes.
Серьезность: средний
Для учетных записей Cognitive Services следует отключить доступ к общедоступной сети
Описание. Эта политика проверяет любую учетную запись Cognitive Services в вашей среде с включенным общедоступным доступом к сети. Доступ к общедоступной сети следует отключить, чтобы разрешить подключения только из частных конечных точек. (Связанная политика: Для учетных записей Cognitive Services необходимо отключить доступ к общедоступной сети.
Серьезность: средний
Для приложений-функций необходимо обновить Python до последней версии
Описание и связанная политика. Периодически новые версии выпускаются для программного обеспечения Python из-за ошибок безопасности или включения дополнительных функций. Чтобы получить эти возможности и преимущества, для приложений-функций рекомендуется использовать последнюю версию Python. (Связанная политика. Убедитесь, что "версия Python" является последней, если используется в качестве части приложения-функции).
Серьезность: средний
Для веб-приложений необходимо обновить Python до последней версии
Описание и связанная политика. Периодически новые версии выпускаются для программного обеспечения Python из-за ошибок безопасности или включения дополнительных функций. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию Python. (Связанная политика. Убедитесь, что "версия Python" является последней, если используется как часть веб-приложения).
Серьезность: средний
Сделайте более строгими правила для веб-приложений в группах безопасности сети IaaS
Описание и связанная политика. Защита группы безопасности сети (NSG) виртуальных машин, работающих в веб-приложениях, с помощью правил NSG, которые чрезмерно разрешаются в отношении портов веб-приложений. (Связанная политика: правила групп безопасности сети для веб-приложений в IaaS должны быть ужесточена).
Серьезность: высокий уровень
Необходимо перезагрузить компьютеры для применения обновлений системы.
Описание и связанная политика. Перезапустите компьютеры, чтобы применить обновления системы и защитить компьютер от уязвимостей. (Связанная политика: на компьютерах должны быть установлены обновления системы).
Серьезность: средний