08-Microsoft Defender for Cloud 建議-實作安全性最佳做法
此項目不影響評分,但可以根據提示及自己的需要進行相應的設定。例如: 訂閱應設定安全性問題相關的連絡人電子郵件地址 若要確保您組織中的相關人員,在任何訂用帳戶出現...
Category: 利用 Security Score 洞悉 Azure 的安全狀況
07-Microsoft Defender for Cloud 建議-啟用稽核與記錄
應啟用 SQL 伺服器上的稽核 為 SQL Server 啟用稽核,以追蹤伺服器上所有資料庫的活動,並將其儲存到稽核記錄中,可以方便事後稽核調查使用,此記錄也可...
06-Microsoft Defender for Cloud 建議-限制未經授權的網路存取
儲存體帳戶應使用虛擬網路規則限制網路存取 使用虛擬網路規則作為慣用方法,取代指定 IP 進行篩選,可保護儲存體帳戶免受潛在的威脅影響。禁止指定 IP 進行篩選,...
05-Microsoft Defender for Cloud 建議-補救安全性設定
SQL 資料庫應已解決發現的弱點 SQL 弱點評定會掃描資料庫有無安全性弱點,並公開任何與最佳做法不同的差異,例如設定錯誤、過度授權,以及未保護敏感性資料等等。...
04-Microsoft Defender for Cloud 建議-加密傳輸中的資料
應啟用與儲存體帳戶的安全傳輸 安全傳輸為一種選項,會強制規定儲存體帳戶只能接受來自安全連線 (HTTPS) 的要求。使用 HTTPS 可確保伺服器與服務之間的驗...
03-Microsoft Defender for Cloud 建議-管理存取權與權限
應禁止儲存體帳戶公用存取 在 Azure 儲存體中,容器與 Blob 的匿名公用讀取權限是一種便於共用資料的方法,但可能存在安全性風險。為了避免未預期的匿名存取...
01-適用於雲端的 Microsoft Defender-總覽
適用於雲端的 Defender是安全性狀態管理和威脅防護的工具。 這能增強雲端資源的安全性態勢,並透過其整合的 Microsoft Defender 方案,使用...
02-Microsoft Defender for Cloud 建議-啟用MFA
具有訂用帳戶擁有者權限的帳戶上應啟用 MFA 系統偵測出來的不健康內容: 調整方式: 適用於雲端的 Defender 會在多因素驗證 (MFA) 上放置高價值。...
近期留言