Kullanım dışı bırakılan güvenlik önerileri
Bu makalede, Bulut için Microsoft Defender'daki tüm kullanım dışı güvenlik önerileri listelenmiştir.
Azure kullanım dışı öneriler
Uygulama Hizmetlerine erişim kısıtlanmalıdır
Açıklama ve ilgili ilke: Çok geniş aralıklardan gelen trafiği reddetmek için ağ yapılandırmasını değiştirerek Uygulama Hizmetlerinize erişimi kısıtlayın. (İlgili ilke: [Önizleme]: Uygulama Hizmetlerine erişim kısıtlanmalıdır).
Önem Derecesi: Yüksek
Makinelerdeki uç nokta koruma sistem durumu sorunları çözümlenmelidir
Açıklama: En son tehditlere ve güvenlik açıklarına karşı korumak için sanal makinelerinizdeki uç nokta koruma sistem durumu sorunlarını çözün. Bulut için Defender tarafından desteklenen uç nokta koruma çözümlerinin belgelerine ve uç nokta koruma değerlendirmelerine bakın. (İlişkili ilke yok)
Önem Derecesi: Orta
Uç nokta koruması makinelere yüklenmelidir
Açıklama: Makineleri tehditlere ve güvenlik açıklarına karşı korumak için desteklenen bir uç nokta koruma çözümü yükleyin. Uç nokta koruma değerlendirmesi ve Bulut için Microsoft Defender'daki öneriler bölümünde makineler için uç nokta korumasının nasıl değerlendirıldığı hakkında daha fazla bilgi edinin. (İlişkili ilke yok)
Önem Derecesi: Yüksek
IoT cihazlarınıza daha fazla görünürlük sağlamak için IoT için Azure Güvenlik Merkezi güvenlik modülünü yükleyin
Açıklama ve ilgili ilke: IoT cihazlarınızda daha fazla görünürlük elde etmek için IoT için Azure Güvenlik Merkezi güvenlik modülünü yükleyin.
Önem Derecesi: Düşük
Java, işlev uygulamaları için en son sürüme güncelleştirilmelidir
Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. İşlev uygulamaları için en son Java sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için önerilir. (İlgili ilke: İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürüm olduğundan emin olun).
Önem Derecesi: Orta
Java, web uygulamaları için en son sürüme güncelleştirilmelidir
Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Web uygulamaları için en son Java sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için önerilir. (İlgili ilke: Web uygulamasının bir parçası olarak kullanılıyorsa 'Java sürümünün' en son sürüm olduğundan emin olun).
Önem Derecesi: Orta
İzleme aracısı makinelerinize yüklenmelidir
Açıklama ve ilgili ilke: Bu eylem seçilen sanal makinelere bir izleme aracısı yükler. Aracının raporlaması için bir çalışma alanı seçin. (İlişkili ilke yok)
Önem Derecesi: Yüksek
PHP, web uygulamaları için en son sürüme güncelleştirilmelidir
Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla PHP yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için web uygulamaları için en son PHP sürümünü kullanmanız önerilir. (İlgili ilke: 'PHP sürümünün' WEB uygulamasının bir parçası olarak kullanılıyorsa en son sürüm olduğundan emin olun).
Önem Derecesi: Orta
Pod Güvenlik İlkeleri gereksiz uygulama ayrıcalıklarını kaldırarak saldırı vektörü azaltmak için tanımlanmalıdır (Önizleme)
Açıklama ve ilgili ilke: Gereksiz uygulama ayrıcalıklarını kaldırarak saldırı vektörü azaltmak için Pod Güvenlik İlkeleri tanımlayın. Podların yalnızca erişim izni olan kaynaklara erişebilmesi için pod güvenlik ilkelerinin yapılandırılması önerilir. (İlgili ilke: [Önizleme]: Pod Güvenlik İlkeleri Kubernetes Services üzerinde tanımlanmalıdır).
Önem Derecesi: Orta
Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır
Açıklama: Bu ilke, ortamınızdaki tüm Bilişsel Hizmetler hesabını genel ağ erişimi etkinleştirilmiş olarak denetler. Yalnızca özel uç noktalardan gelen bağlantılara izin verilmesi için genel ağ erişimi devre dışı bırakılmalıdır. (İlgili ilke: Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır).
Önem Derecesi: Orta
Python, işlev uygulamaları için en son sürüme güncelleştirilmelidir
Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için düzenli aralıklarla daha yeni sürümler yayımlanıyor. İşlev uygulamaları için en son Python sürümünün kullanılması, varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmanızı öneririz. (İlgili ilke: İşlev uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun).
Önem Derecesi: Orta
Python, web uygulamaları için en son sürüme güncelleştirilmelidir
Açıklama ve ilgili ilke: Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için düzenli aralıklarla daha yeni sürümler yayımlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için web uygulamaları için en son Python sürümünü kullanmanız önerilir. (İlgili ilke: Web uygulamasının bir parçası olarak kullanılıyorsa 'Python sürümünün' en son sürüm olduğundan emin olun).
Önem Derecesi: Orta
IaaS NSG'lerdeki web uygulamalarına yönelik kurallar sağlamlaştırılmalıdır
Açıklama ve ilgili ilke: Web uygulamaları çalıştıran sanal makinelerinizin ağ güvenlik grubunu (NSG) web uygulaması bağlantı noktalarıyla ilgili fazla izin veren NSG kurallarıyla güçlendirin. (İlgili ilke: IaaS üzerindeki web uygulamaları için NSG kuralları sağlamlaştırılmalıdır).
Önem Derecesi: Yüksek
Sistem güncelleştirmelerini uygulamak için makineleriniz yeniden başlatılmalıdır
Açıklama ve ilgili ilke: Sistem güncelleştirmelerini uygulamak ve makinenin güvenlik açıklarına karşı güvenliğini sağlamak için makinelerinizi yeniden başlatın. (İlgili ilke: Sistem güncelleştirmeleri makinelerinize yüklenmelidir).
Önem Derecesi: Orta