Recomendações de segurança preteridas
Este artigo lista todas as recomendações de segurança preteridas no Microsoft Defender para Nuvem.
Recomendações preteridas do Azure
O acesso aos Serviços de Aplicativos deve ser restrito
Descrição e política relacionada: restrinja o acesso aos Serviços de Aplicativos alterando a configuração de rede para negar o tráfego de entrada de intervalos muito amplos. (Política relacionada: [Versão prévia]: o acesso aos Serviços de Aplicativos deve ser restrito).
Gravidade: Alta
Problemas de integridade do Endpoint Protection em computadores devem ser resolvidos
Descrição: resolva problemas de integridade do Endpoint Protection em suas máquinas virtuais para protegê-las contra ameaças e vulnerabilidades mais recentes. Confira a documentação para obter as soluções de proteção de ponto de extremidade com suporte no Defender para Nuvem e as avaliações de proteção de ponto de extremidade. (Não há política relacionada)
Gravidade: Média
O Endpoint Protection deve ser instalado em computadores
Descrição: para proteger computadores contra ameaças e vulnerabilidades, instale uma solução de proteção de endpoint compatível. Saiba mais sobre como a proteção de ponto de extremidade para computadores é determinada na Avaliação e recomendações da proteção de ponto de extremidade no Microsoft Defender para Nuvem. (Não há política relacionada)
Gravidade: Alta
Instalar o módulo de segurança da Central de Segurança do Azure para IoT para obter mais visibilidade dos seus dispositivos IoT
Descrição e política relacionada: instale o módulo de segurança da Central de Segurança do Azure para IoT para obter mais visibilidade em seus dispositivos IoT.
Gravidade: Baixa
O Java deve ser atualizado para a última versão nos aplicativos de funções
Descrição e política relacionada: Periodicamente, versões mais recentes são lançadas para o software Java devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomendamos o uso da última versão do Java para aplicativos de funções, a fim de se beneficiar das correções de segurança, se houver, e/ou das novas funcionalidades da versão mais recente. (Política relacionada: verifique se a 'versão Java' é a mais recente, se usada como parte do aplicativo de funções).
Gravidade: Média
O Java deve ser atualizado para a última versão nos aplicativos Web
Descrição e política relacionada: Periodicamente, versões mais recentes são lançadas para o software Java devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomendamos o uso da última versão do Java para aplicativos Web, a fim de se beneficiar das correções de segurança, se houver, e/ou das novas funcionalidades da versão mais recente. (Política relacionada: verifique se a 'versão Java' é a mais recente, se usada como parte do aplicativo Web).
Gravidade: Média
O agente de monitoramento deve ser instalado em seus computadores
Descrição e política relacionada: essa ação instala um agente de monitoramento nas máquinas virtuais selecionadas. Selecione um workspace ao qual o agente se reportará. (Não há política relacionada)
Gravidade: Alta
O PHP deve ser atualizado para a última versão nos aplicativos Web
Descrição e política relacionada: Periodicamente, versões mais recentes são lançadas para o software PHP devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomendamos o uso da última versão do PHP para aplicativos Web, a fim de se beneficiar das correções de segurança, se houver, e/ou das novas funcionalidades da versão mais recente. (Política relacionada: certifique-se de que a 'versão do PHP' seja a mais recente, se usada como parte do aplicativo WEB).
Gravidade: Média
As políticas de segurança de pods devem ser definidas para reduzir o vetor de ataque removendo privilégios de aplicativo desnecessários (versão prévia)
Descrição e política relacionada: Defina as políticas de segurança do pod para reduzir o vetor de ataque, removendo privilégios desnecessários do aplicativo. Recomendamos configurar políticas de segurança de pods para que apenas os pods possam acessar os recursos aos quais eles têm permissões de acesso. (Política relacionada: [Versão prévia]: as políticas de segurança do pod devem ser definidas nos serviços do Kubernetes).
Gravidade: Média
O acesso à rede pública deve ser desabilitado nas contas dos Serviços Cognitivos
Descrição: essa política audita qualquer conta dos Serviços Cognitivos em seu ambiente com acesso à rede pública habilitado. O acesso à rede pública deve ser desabilitado para que somente as conexões de pontos de extremidade privados sejam permitidas. (Política relacionada: O acesso à rede pública deve ser desabilitado para contas dos Serviços Cognitivos).
Gravidade: Média
O Python deve ser atualizado para a última versão nos aplicativos de funções
Descrição e política relacionada: Periodicamente, versões mais recentes são lançadas para o software Python devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomendamos o uso da última versão do Python para aplicativos de funções, a fim de se beneficiar das correções de segurança, se houver, e/ou das novas funcionalidades da versão mais recente. (Política relacionada: verifique se a 'versão do Python' é a mais recente, se usada como parte do aplicativo de funções).
Gravidade: Média
O Python deve ser atualizado para a última versão nos aplicativos Web
Descrição e política relacionada: Periodicamente, versões mais recentes são lançadas para o software Python devido a falhas de segurança ou para incluir funcionalidades adicionais. Recomendamos o uso da última versão do Python para aplicativos Web, a fim de se beneficiar das correções de segurança, se houver, e/ou das novas funcionalidades da versão mais recente. (Política relacionada: verifique se a 'versão do Python' é a mais recente, se usada como parte do aplicativo Web).
Gravidade: Média
As regras para aplicativos Web nos NSGs da IaaS devem ser fortalecidas
Descrição e política relacionada: proteja o NSG (grupo de segurança de rede) de suas máquinas virtuais que executam aplicativos Web, com regras NSG excessivamente permissivas em relação às portas do aplicativo Web. (Política relacionada: as regras de NSGs para aplicativos Web em IaaS devem ser reforçadas).
Gravidade: Alta
Seus computadores devem ser reiniciados para que as atualizações do sistema sejam aplicadas
Descrição e política relacionada: Reinicie suas máquinas para aplicar as atualizações do sistema e proteger a máquina contra vulnerabilidades. (Política relacionada: as atualizações do sistema devem ser instaladas em suas máquinas).
Gravidade: Média
A MFA deve ser habilitada em contas com permissões de proprietário em assinaturas
Descrição: a autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com permissões de proprietário para evitar uma violação de contas ou recursos. (Política relacionada: A MFA deve ser habilitada em contas com permissões de proprietário em sua assinatura).
Gravidade: Alta
A MFA deve ser habilitada em contas com permissões de leitura em assinaturas
Descrição: a autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de leitura para evitar uma violação de contas ou recursos. (Política relacionada: A MFA deve ser habilitada em contas com permissões de leitura em sua assinatura).
Gravidade: Alta
A MFA deve ser habilitada em contas com permissões de gravação em assinaturas
Descrição: a autenticação multifator (MFA) deve ser habilitada para todas as contas de assinatura com privilégios de gravação para evitar uma violação de contas ou recursos. (Política relacionada: A MFA deve ser contas habilitadas com permissões de gravação em sua assinatura).
Gravidade: Alta