Kullanım dışı bırakılan güvenlik önerileri

Bu makalede, Bulut için Microsoft Defender'daki tüm kullanım dışı güvenlik önerileri listelenmiştir.

Azure kullanım dışı öneriler

Uygulama Hizmetlerine erişim kısıtlanmalıdır

Açıklama ve ilgili ilke: Çok geniş aralıklardan gelen trafiği reddetmek için ağ yapılandırmasını değiştirerek Uygulama Hizmetlerinize erişimi kısıtlayın. (İlgili ilke: [Önizleme]: Uygulama Hizmetlerine erişim kısıtlanmalıdır).

Önem Derecesi: Yüksek

Makinelerdeki uç nokta koruma sistem durumu sorunları çözümlenmelidir

Açıklama: En son tehditlere ve güvenlik açıklarına karşı korumak için sanal makinelerinizdeki uç nokta koruma sistem durumu sorunlarını çözün. Bulut için Defender tarafından desteklenen uç nokta koruma çözümlerinin belgelerine ve uç nokta koruma değerlendirmelerine bakın. (İlişkili ilke yok)

Önem Derecesi: Orta

Uç nokta koruması makinelere yüklenmelidir

Açıklama: Makineleri tehditlere ve güvenlik açıklarına karşı korumak için desteklenen bir uç nokta koruma çözümü yükleyin. Uç nokta koruma değerlendirmesi ve Bulut için Microsoft Defender'daki öneriler bölümünde makineler için uç nokta korumasının nasıl değerlendirıldığı hakkında daha fazla bilgi edinin. (İlişkili ilke yok)

Önem Derecesi: Yüksek

IoT cihazlarınıza daha fazla görünürlük sağlamak için IoT için Azure Güvenlik Merkezi güvenlik modülünü yükleyin

Açıklama ve ilgili ilke: IoT cihazlarınızda daha fazla görünürlük elde etmek için IoT için Azure Güvenlik Merkezi güvenlik modülünü yükleyin.

Önem Derecesi: Düşük

Java, işlev uygulamaları için en son sürüme güncelleştirilmelidir

Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. İşlev uygulamaları için en son Java sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için önerilir. (İlgili ilke: İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürüm olduğundan emin olun).

Önem Derecesi: Orta

Java, web uygulamaları için en son sürüme güncelleştirilmelidir

Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Web uygulamaları için en son Java sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için önerilir. (İlgili ilke: Web uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürüm olduğundan emin olun).

Önem Derecesi: Orta

İzleme aracısı makinelerinize yüklenmelidir

Açıklama ve ilgili ilke: Bu eylem seçilen sanal makinelere bir izleme aracısı yükler. Aracının raporlaması için bir çalışma alanı seçin. (İlişkili ilke yok)

Önem Derecesi: Yüksek

PHP, web uygulamaları için en son sürüme güncelleştirilmelidir

Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla PHP yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için web uygulamaları için en son PHP sürümünü kullanmanız önerilir. (İlgili ilke: 'PHP sürümünün' WEB uygulamasının bir parçası olarak kullanılıyorsa en son sürüm olduğundan emin olun).

Önem Derecesi: Orta

Pod Güvenlik İlkeleri gereksiz uygulama ayrıcalıklarını kaldırarak saldırı vektörü azaltmak için tanımlanmalıdır (Önizleme)

Açıklama ve ilgili ilke: Gereksiz uygulama ayrıcalıklarını kaldırarak saldırı vektörü azaltmak için Pod Güvenlik İlkeleri tanımlayın. Podların yalnızca erişim izni olan kaynaklara erişebilmesi için pod güvenlik ilkelerinin yapılandırılması önerilir. (İlgili ilke: [Önizleme]: Pod Güvenlik İlkeleri Kubernetes Services üzerinde tanımlanmalıdır).

Önem Derecesi: Orta

Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır

Açıklama: Bu ilke, ortamınızdaki tüm Bilişsel Hizmetler hesabını genel ağ erişimi etkinleştirilmiş olarak denetler. Yalnızca özel uç noktalardan gelen bağlantılara izin verilmesi için genel ağ erişimi devre dışı bırakılmalıdır. (İlgili ilke: Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır).

Önem Derecesi: Orta

Python, işlev uygulamaları için en son sürüme güncelleştirilmelidir

Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için düzenli aralıklarla daha yeni sürümler yayımlanıyor. İşlev uygulamaları için en son Python sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmanızı öneririz. (İlgili ilke: İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun).

Önem Derecesi: Orta

Python, web uygulamaları için en son sürüme güncelleştirilmelidir

Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için düzenli aralıklarla daha yeni sürümler yayımlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için web uygulamaları için en son Python sürümünü kullanmanız önerilir. (İlgili ilke: Web uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun).

Önem Derecesi: Orta

IaaS NSG'lerdeki web uygulamalarına yönelik kurallar sağlamlaştırılmalıdır

Açıklama ve ilgili ilke: Web uygulamaları çalıştıran sanal makinelerinizin ağ güvenlik grubunu (NSG) web uygulaması bağlantı noktalarıyla ilgili fazla izin veren NSG kurallarıyla güçlendirin. (İlgili ilke: IaaS üzerindeki web uygulamaları için NSG kuralları sağlamlaştırılmalıdır).

Önem Derecesi: Yüksek

Sistem güncelleştirmelerini uygulamak için makineleriniz yeniden başlatılmalıdır

Açıklama ve ilgili ilke: Sistem güncelleştirmelerini uygulamak ve makinenin güvenlik açıklarına karşı güvenliğini sağlamak için makinelerinizi yeniden başlatın. (İlgili ilke: Sistem güncelleştirmeleri makinelerinize yüklenmelidir).

Önem Derecesi: Orta

İlgili içerik

• Güvenlik önerileri hakkında bilgi edinin
• Güvenlik önerilerini gözden geçirme