Inaktuella säkerhetsrekommendationer
I den här artikeln visas alla inaktuella säkerhetsrekommendationer i Microsoft Defender för molnet.
Inaktuella rekommendationer i Azure
Åtkomsten till App Services bör begränsas
Beskrivning och relaterad princip: Begränsa åtkomsten till dina App Services genom att ändra nätverkskonfigurationen för att neka inkommande trafik från områden som är för breda. (Relaterad princip: [Förhandsversion]: Åtkomst till App Services bör begränsas).
Allvarlighetsgrad: Hög
Problem med slutpunktsskyddshälsa på datorer bör lösas
Beskrivning: Lös problem med slutpunktsskyddshälsa på dina virtuella datorer för att skydda dem mot de senaste hoten och sårbarheterna. Se dokumentationen för slutpunktsskyddslösningar som stöds av Defender för molnet och utvärderingar av slutpunktsskydd. (Ingen relaterad princip)
Allvarlighetsgrad: Medel
Slutpunktsskydd ska installeras på datorer
Beskrivning: Installera en slutpunktsskyddslösning som stöds för att skydda datorer från hot och sårbarheter. Läs mer om hur slutpunktsskydd för datorer utvärderas i Utvärdering av slutpunktsskydd och rekommendationer i Microsoft Defender för molnet. (Ingen relaterad princip)
Allvarlighetsgrad: Hög
Installera Azure Security Center for IoT-säkerhetsmodulen för att få mer insyn i dina IoT-enheter
Beskrivning och relaterad princip: Installera Azure Security Center for IoT-säkerhetsmodulen för att få mer insyn i dina IoT-enheter.
Allvarlighetsgrad: Låg
Java bör uppdateras till den senaste versionen för funktionsappar
Beskrivning och relaterad princip: Med jämna mellanrum släpps nyare versioner för Java-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Med den senaste Java-versionen för funktionsappar rekommenderas att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. (Relaterad princip: Se till att Java-versionen är den senaste, om den används som en del av funktionsappen).
Allvarlighetsgrad: Medel
Java bör uppdateras till den senaste versionen för webbappar
Beskrivning och relaterad princip: Med jämna mellanrum släpps nyare versioner för Java-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Med den senaste Java-versionen för webbappar rekommenderar vi att du drar nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. (Relaterad princip: Se till att Java-versionen är den senaste, om den används som en del av webbappen).
Allvarlighetsgrad: Medel
Övervakningsagenten bör installeras på dina datorer
Beskrivning och relaterad princip: Den här åtgärden installerar en övervakningsagent på de valda virtuella datorerna. Välj en arbetsyta som agenten ska rapportera till. (Ingen relaterad princip)
Allvarlighetsgrad: Hög
PHP bör uppdateras till den senaste versionen för webbappar
Beskrivning och relaterad princip: Med jämna mellanrum släpps nyare versioner för PHP-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Med den senaste PHP-versionen för webbappar rekommenderar vi att du drar nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. (Relaterad princip: Se till att PHP-versionen är den senaste, om den används som en del av webbappen).
Allvarlighetsgrad: Medel
Poddsäkerhetsprinciper bör definieras för att minska attackvektorn genom att ta bort onödiga programprivilegier (förhandsversion)
Beskrivning och relaterad princip: Definiera poddsäkerhetsprinciper för att minska attackvektorn genom att ta bort onödiga programprivilegier. Vi rekommenderar att du konfigurerar poddsäkerhetsprinciper så att poddar bara kan komma åt resurser som de har åtkomst till. (Relaterad princip: [Förhandsversion]: Poddsäkerhetsprinciper bör definieras på Kubernetes Services).
Allvarlighetsgrad: Medel
Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton
Beskrivning: Den här principen granskar alla Cognitive Services-konton i din miljö med offentlig nätverksåtkomst aktiverad. Åtkomst till offentligt nätverk bör inaktiveras så att endast anslutningar från privata slutpunkter tillåts. (Relaterad princip: Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton).
Allvarlighetsgrad: Medel
Python bör uppdateras till den senaste versionen för funktionsappar
Beskrivning och relaterad princip: Med jämna mellanrum släpps nyare versioner för Python-programvara antingen på grund av säkerhetsfel eller för att inkludera ytterligare funktioner. Den senaste Python-versionen för funktionsappar rekommenderas för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. (Relaterad princip: Se till att Python-versionen är den senaste, om den används som en del av funktionsappen).
Allvarlighetsgrad: Medel
Python bör uppdateras till den senaste versionen för webbappar
Beskrivning och relaterad princip: Med jämna mellanrum släpps nyare versioner för Python-programvara antingen på grund av säkerhetsfel eller för att inkludera ytterligare funktioner. Med den senaste Python-versionen för webbappar rekommenderar vi att du drar nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. (Relaterad princip: Se till att Python-versionen är den senaste, om den används som en del av webbappen).
Allvarlighetsgrad: Medel
Reglerna för webbprogram på IaaS NSG:er bör hårdna
Beskrivning och relaterad princip: Härda nätverkssäkerhetsgruppen (NSG) för dina virtuella datorer som kör webbprogram, med NSG-regler som är alltför tillåtande när det gäller webbprogramportar. (Relaterad princip: NSG-reglerna för webbprogram på IaaS bör härdas).
Allvarlighetsgrad: Hög
Dina datorer bör startas om för att tillämpa systemuppdateringar
Beskrivning och relaterad princip: Starta om datorerna för att tillämpa systemuppdateringarna och skydda datorn mot sårbarheter. (Relaterad princip: Systemuppdateringar bör installeras på dina datorer).
Allvarlighetsgrad: Medel
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för