弃用的安全建议

本文列出了 Microsoft Defender for Cloud 中所有弃用的安全建议。

Azure 弃用的建议

应限制对应用服务的访问

说明和相关策略:通过更改网络配置来限制对应用服务的访问,以拒绝范围过大的入站流量。 (相关策略:[预览版]:应限制对应用程序服务的访问)。

严重性:高

安装适用于 IoT 的 Azure 安全中心安全模块,以更深入地了解 IoT 设备

说明和相关策略:安装适用于 IoT 的 Azure 安全中心安全模块,以更深入地了解 IoT 设备。

严重性:低

应将 Java 更新为函数应用的最新版本

说明和相关策略:我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Java 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作函数应用一部分的“Java 版本”是最新的)。

严重性:中等

应将 Java 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 Java 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Java 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的 Java 版本是最新的)。

严重性:中等

应在计算机上安装监视代理

说明和相关策略:此操作在所选虚拟机上安装监视代理。 选择代理要向其报告的工作区。 (无相关策略)

严重性:高

应将 PHP 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 PHP 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 PHP 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的“PHP 版本”是最新的)。

严重性:中等

应定义 Pod 安全策略,通过删除不必要的应用程序特权来减少攻击途径。

说明和相关策略:通过删除不必要的应用程序特权,来定义 Pod 安全策略,以减少攻击途径。 建议配置 pod 安全策略,以便 pod 只能访问其有权访问的资源。 (相关策略:[预览]:应在 Kubernetes 服务上定义 Pod 安全策略)。

严重性:中等

应将 Python 更新为函数应用的最新版本

说明和相关策略:我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用函数应用的最新 Python 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的 Python 版本是最新的)。

严重性:中等

应将 Python 更新为 Web 应用的最新版本

说明和相关策略:我们定期发布适用于 Python 软件的更高版本来解决安全漏洞或包含更多功能。 建议使用 Web 应用的最新 Python 版本,以从最新版本的安全修复(若有)和/或新功能中受益。 (相关策略:确保用作 Web 应用一部分的“Python 版本”是最新的)。

严重性:中等

应强化 IaaS NSG 上 Web 应用的规则

说明和相关策略:强化运行 Web 应用程序的虚拟机的网络安全组 (NSG),以及对于 Web 应用程序端口而言过于宽松的 NSG 规则。 (相关策略:应该强化 IaaS 上 Web 应用程序的 NSG 规则)。

严重性:高

应重启计算机来应用系统更新

说明和相关策略:重启计算机以应用系统更新,并保护计算机免受漏洞攻击。 (相关策略:应在计算机上安装系统更新)。

严重性:中等