有关Azure中的L1TF/Forshadow缓解的信息
嗨! 我正在努力寻找有关如何在Azure服务中实施缓解L1TF/Forshadow攻击的任何官方信息. 英特尔和合作伙伴昨天发布了有关L1TF的信息: https://www.intel.com/content/www/us/zh/architecture-and-technology/l1tf.html 我们正在使用多个Azure服务(SQL,应用程序服务,VM规模集,Red
..
AzureSecurityCenter相关内容
Azure Sql Server上IP请求的限制
我正在开发一个系统,使人们可以使用MS Access前端登录到Azure Sql Server数据库.但是,登录笔记本电脑可能在世界任何地方,并且无法预期IP地址.我可以通过验证来克服这个问题吗 通过Azure目录服务.如果是这样,如何配置系统.非常感谢Terry 解决方案 是的,我相信您可以通过使用Azure SQL数据库的Azure AD身份验证来实现相同的目标,因为Azure AD支
..
安全中心的误报:通过密钥库加密的磁盘,标记为未加密吗?
问候, 关于IAAS-VM的磁盘未加密的报告,我有点不满. 原因是,这使我担心其配置错误,但是我看不到 为什么. 1)启用了磁盘加密扩展名 2)创建密钥库机密. 3)磁盘由BitLocker加密(甚至得到了DiskEncryptionSettings2.json;它告诉我它确实在使用keyvault-secret). 运行的命令与文档内联,因为它不高可用性. Set-Az
..
通过Powershell将新订阅添加到标准层
嗨! 如何使用Powershell将订阅的等级从免费更改为标准? 谢谢 解决方案 您能否详细说明您的情况?
..
设置动态IP限制时遇到的问题
你好 我很高兴Azure用户.目前,我正在保护服务器免受DDOS攻击.我浏览了此页面: https://docs.microsoft.com/zh-cn/iis/configuration/system.webserver/security/dynamicipsecurity/ 我保存了更改并重新启动了服务器. 所做的配置:并发请求数上限:4 最大请求数:10
..
ISO 27040:2015
我找不到任何符合ISO 27040:2015的天蓝色证据,有什么机会可以向我指出正确的方向? 解决方案 @ obhbigdata (ISO/IEC 27040:2015)是 国际标准化组织(a) 国际 安全技术领域的电工委员会(a),概述了存储安全概念和相关定义.它包括与典型存储方案相关的威胁,设计和控制方面的指南 和存储技术领域.此外,它还提供了其他国际标准和技术报告的参考,这些标准和
..
需要配置Azure安全中心.
你好 我有多个订阅,每个订阅都有多个VM. 我想为此启用Azure安全中心,如果在安全方面出现任何差异,我将获得邮件. 解决方案 您可以通过在Azure Security Center中以编程方式加载和管理订阅来使用PowerShell.您可以参考以下参考指南进行配置 这个.看看是否有帮助. 参考:- https://azure.microsoft.com/zh-CN
..
为具有您的订阅所有者权限的帐户启用MFA(预览)
Azure安全中心对“为具有您的订阅的所有者权限的帐户启用MFA(预览)"具有很高的建议.取消订阅. 解决方案 此具体建议(为拥有您的订阅权限的帐户启用MFA)从Azure安全中心获得的信息.建议您启用 具有管理员特权的所有订阅帐户的多重身份验证(MFA),可防止帐户或资源受到破坏. 建议您参考以下文档以获取有关Azure安全性的更多信息中心建议.看看是否有帮助. 参考:-
..
Azure公共IP
你好- 有没有办法通过API或至少通过相同的URL获取Azure公共IP. 目前,Azure使用的链接每周都会更改.如果您需要以编程方式访问它,则不会很方便. Google for ex.使用单个链接更新内容. 谢谢,丹. 解决方案 和 这里.如果没有,您能详细说明一下吗? --------------- ------------------------
..
使用提供的凭据启动Azure门户
我有一个允许我在Azure AD中设置用户/密码凭据的应用程序.我想使用提供的那些凭据启动浏览器,以便用户不需要知道它们.我没有找到与这种功能有关的任何东西.请参考样本-
..
如何从自适应应用程序控制配置中删除组?
由于错误,我创建了一个在Azure安全中心下的自适应应用程序控制中推荐的小组.现在,该组处于审核模式.如何回滚所做的更改,在“已配置"选项卡中显示. 解决方案 我看不到任何回滚功能,但是,您可以删除将该组中的单个虚拟机从自适应应用程序控件中删除.
..
MIP相关查询
请阐明以下查询. 解决方案 您可以将其配置为Web App/API,因为这是机密客户端应用程序,因此应用程序类型为"Web App/API"是反直观的.您可以参考服务到服务 应用程序文档以了解守护程序应用程序并参考活动目录- dotnet-daemon示例应用程序以获取详细信息.
..
ASC建议使用可逆加密存储密码
ASC当前正在报告根据CCE-36286-3,我的Windows Server 2016 IaaS虚拟机不符合此建议.建议在我的GPO中将此设置绝对设置为“禁用".此检查正确吗? 在Azure中?目前,它似乎正在寻找一个值"1",我认为在这种情况下意味着启用了该值?在Azure推荐输出中也存在拼写错误..... 您可以确认默认Azure安全检查中的值是否不正确吗? 确保“使用可逆加密存
..
个人电子邮件密码过期策略
是否可以通过Powershell或其他方式为O365中的电子邮件帐户设置不同的电子邮件密码过期长度? 在一种情况下,域管理员希望所有具有O365电子邮件帐户的标准用户在90天内更改密码,并为该规则设置密码.但是,希望单个电子邮件针对不同的电子邮件具有不同的电子邮件密码过期策略 时间长度. 解决方案 是的,可以!您可以设置个人密码和组密码策略. 个人:https://docs
..
Azure安全性安全基准规定
在Azure基础结构上实施Azure安全中心后,我遇到了这些问题.感谢是否有人帮助我澄清了这些问题. 解决方案 安全中心会为您的每个Azure订阅自动创建一个默认安全策略.您可以在安全中心中编辑策略,也可以使用Azure策略创建新定义,定义其他策略并分配 管理组(可以代表整个组织,组织中的业务部门等)的策略,并在这些范围内监视对这些策略的合规性. 要了解默认安全策略中可用的策略定义,请参
..
Azure安全中心和无法看到第三方防火墙
嗨, 能否请您帮助并解释为什么当我转到“建议"时为什么无法在Azure安全中心中添加下一代防火墙?我从未见过添加任何第三方服务(例如下一代防火墙或WAF等)的选项. 任何建议都将受到欢迎. 谢谢. -Michael 解决方案 您必须为您的Azure安全中心添加工作区,订阅和资源建议显示.如果您在Azure安全中心中没有链接任何资源或订阅,则建议窗格将为空白.
..
Azure安全-安装终结点保护
嗨, Azure安全建议-安装端点保护->它仅适用于基于Windows的IaaS VM,还是适用于Linux IaaS VM. 问候, Gaurav N. 解决方案 嗨,Gaurav_N17, Linux VM不支持Microsoft Antimalware. 在此处了解更多信息 https://docs.microsoft.com/zh-CN /azure/se
..
上传文件的反恶意软件扫描
我正尝试在Azure中找到满足以下要求的最佳解决方案:应该对上传到系统中的每个文件进行恶意软件扫描. 我的代码很可能会在Azure Kubernetes Service中执行,因此我可能不能依赖Web App/VM内置的安全机制. 所以问题是:我可以调用任何Azure(PaaS)API来验证此类文件吗?或者,当检测到正在上传的文件为恶意软件时,诸如Azure Data Lake或Azu
..
安全中心建议-CLI-是否要关闭?
嗨 我有一个安全策略,其中我的所有组件都符合标准(100%符合标准).我的Azure Advisor中也没有任何建议.但是,我还有一个 不会消失的“资源安全卫生" 建议.因此,我有许多问题无法在您的文档中找到答案 (1)这些建议在哪里确定?这些建议与我的政策之间的对应关系在哪里? (2)我需要能够关闭其中一些建议,因为我的客户已经在Azure之外实现了MFA,并且不希望添加更多.
..
有没有办法获取有关新安全性(和其他)建议的电子邮件通知?
虽然我可以不时进入Azure门户检查新建议,但是当这些新建议出现时,如果我能收到一封电子邮件(可以根据建议的来源和类型进行配置)会更好. ;我什么都没找到 在门户中或在“网络"上进行搜索. 解决方案 您好,Szellerk, 目前没有内置的电子邮件通知. 如果您尚未配置安全中心的内置电子邮件通知,那么我会进行检查. https://docs.microsoft.com /
..