Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Bulut için Microsoft Defender planı - Sunucusuz koruma için Defender Bulut Güvenliği Duruş Yönetimi (CSPM) tarafından verilen tüm güvenlik önerileri listelenir.
Ortamınızda görüntülenen öneriler, koruduğunuz kaynakları ve özelleştirilmiş yapılandırmanızı temel alır. Portalda kaynaklarınıza uygulanan önerileri görebilirsiniz.
Bu önerilere yanıt olarak gerçekleştirebileceğiniz eylemler hakkında bilgi edinmek için bkz. Bulut için Defender'de önerileri düzeltme.
Tavsiye
Bir önerinin açıklamasında İlişkili ilke yok ifadesi varsa, bunun nedeni genellikle önerinin farklı bir öneriye ve ilkeye bağımlı olmasıdır.
Örneğin, uç nokta koruma sistem durumu hataları düzeltilmelidir önerisi, bir uç nokta koruma çözümünün bile yüklü olup olmadığını denetleyene (Uç nokta koruma çözümü yüklenmelidir) öneriye bağlıdır. Temel alınan önerinin bir ilkesi vardır. İlkeleri yalnızca temel öneriyle sınırlamak, ilke yönetimini basitleştirir.
Sunucusuz koruma önerileri
(Önizleme) Azure İşlevleri'de kimlik doğrulaması etkinleştirilmelidir
Açıklama: Bulut için Defender, Azure İşlevleri Uygulamanız için kimlik doğrulamasının etkinleştirilmediğini ve en az bir HTTP ile tetiklenen işlevin 'anonim' olarak ayarlandığını belirledi. Bu kimlik doğrulaması, bir İşleve yetkisiz erişim riski oluşturur. İşlev uygulaması için bir Kimlik sağlayıcısı ekleyin veya bu riski önlemek için işlevin kimlik doğrulama türünü değiştirin. (İlişkili ilke yok)
Önem Derecesi: Yüksek
(Önizleme) Lambda İşlev URL'lerinde kimlik doğrulaması etkinleştirilmelidir
Açıklama: Bulut için Defender, bir veya daha fazla Lambda İşlevi URL'sinde kimlik doğrulamasının etkinleştirilmediğini belirledi. Kimlik doğrulaması olmadan herkese açık Lambda İşlev URL'leri yetkisiz erişim ve olası kötüye kullanım riski oluşturur. Lambda İşlevi URL'lerinde AWS IAM kimlik doğrulamasını zorunlu tutma, bu riskleri azaltmaya yardımcı olur. (İlişkili ilke yok)
Önem Derecesi: Yüksek
(Önizleme) Lambda'da Kod İmzalama etkinleştirilmelidir
Açıklama: Bulut için Defender, Lambda işlev kodunda yetkisiz değişiklik yapma riski taşıyan Lambda'da kod imzalamanın etkinleştirilmediğini belirledi. Kod imzalamayı etkinleştirmek, kodun bütünlüğünü ve orijinalliğini sağlayarak bu tür değişiklikleri önler. (İlişkili ilke yok)
Önem Derecesi: Yüksek
(Önizleme) Lambda işlevi otomatik çalışma zamanı sürüm güncelleştirmeleriyle yapılandırılmalıdır
Açıklama: Bulut için Defender, Lambda işlevinin otomatik çalışma zamanı sürüm güncelleştirmesi kullanmadığını belirledi. Bu, güvenlik açıklarıyla birlikte eski çalışma zamanı sürümlerine maruz kalma riski oluşturur. Otomatik güncelleştirmeleri kullanarak çalışma zamanını güncel tutar ve işlevin en son güvenlik düzeltme eklerinden ve iyileştirmelerden yararlanmasını sağlar. (İlişkili ilke yok)
Önem Derecesi: Orta
(Önizleme) Lambda işlevi, kaynak tükenmesini önlemek için Ayrılmış Eşzamanlılık uygulamalıdır
Açıklama: Bulut için Defender, Lambda işlevinin eski bir katman sürümü kullandığını belirledi. Bu, bilinen güvenlik açıklarına maruz kalma riski oluşturur. Katmanların güncel tutulması, işlevin en son güvenlik düzeltme eklerinden ve iyileştirmelerden yararlanmasını sağlar. (İlişkili ilke yok)
Önem Derecesi: Orta
(Önizleme) İşlev Uygulaması, Web Uygulaması veya Mantıksal Uygulama'da fazla izin verme izinleri yapılandırılmamalıdır
Açıklama: Bulut için Defender, İşlev Uygulaması, Web Uygulaması veya Mantıksal Uygulama Kimliği'nin aşırı izin veren izinlere sahip olduğunu belirledi. İzinleri kısıtlayarak, yetkisiz erişim riskini ve olası güvenlik ihlallerini azaltarak yalnızca gerekli erişimin verildiğinden emin olabilirsiniz. (İlişkili ilke yok)
Önem Derecesi: Yüksek
(Önizleme) İnternet'te kullanıma sunulan İşlev uygulamasında kısıtlanmış ağ erişimi yapılandırılmalıdır
Açıklama: Bulut için Defender, İşlev Uygulamasının herhangi bir kısıtlama olmadan İnternet'e açık olduğunu belirledi. Ağ erişimini kısıtlayarak yalnızca izin verilen ağların Functionapp'e erişebildiğinden emin olabilirsiniz. İşlev için genel ağ erişimi gerekmiyorsa 'Genel Ağ Erişimi' ayarını 'devre dışı' veya 'Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi' olarak ayarlayın. Bu eylem ağ erişimini kısıtlayarak yetkisiz erişime maruz kalma olasılığını azaltır ve uygulamanızı olası tehditlerden korur. (İlişkili ilke yok)
Önem Derecesi: Yüksek
(Önizleme) Lambda işlevi API Ağ Geçidinde güvenlik mekanizması kullanılmalıdır
Açıklama: Bulut için Defender, lambda işlevi API Gateway için kimlik doğrulamasının etkinleştirilmediğini belirledi. Bu, yetkisiz erişim ve işlev uç noktalarının kötüye kullanılması riski oluşturur. Kimlik doğrulamasını zorunlu tutma, bu riskleri azaltmaya yardımcı olabilir. (İlişkili ilke yok)
Önem Derecesi: Yüksek