537 строки
28 KiB
JSON
537 строки
28 KiB
JSON
{
|
|
"categories": [
|
|
{
|
|
"name": "Topologia e conectividade de rede"
|
|
}
|
|
],
|
|
"items": [
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "b71ca41b-3a80-48f3-a6cd-22cdf197c1cf",
|
|
"id": "A01.02",
|
|
"link": "https://learn.microsoft.com/azure/cloud-adoption-framework/ready/landing-zone/design-area/resource-org-management-groups#management-groups-in-the-azure-landing-zone-accelerator",
|
|
"severity": "Média",
|
|
"subcategory": "Entrega de aplicativos",
|
|
"text": "Execute a entrega de aplicativos em zonas de destino para aplicativos internos (corporativos) e externos (online).",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type == 'microsoft.network/applicationgateways' | project id, compliant = properties.sku.name in ('Standard_v2', 'WAF_v2') | project id,compliant",
|
|
"guid": "553585a6-abe0-11ed-afa1-0242ac120002",
|
|
"id": "A01.03",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/overview-v2",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Verifique se você está usando o SKU do Gateway de Aplicativo v2",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type == 'microsoft.network/loadbalancers' | project id, compliant=(tolower(sku.name) == 'standard')",
|
|
"guid": "4e35fbf5-0ae2-48b2-97ce-753353edbd1a",
|
|
"id": "A01.04",
|
|
"link": "https://learn.microsoft.com/azure/load-balancer/load-balancer-overview",
|
|
"service": "Load Balancer",
|
|
"severity": "Média",
|
|
"subcategory": "Balanceador de carga",
|
|
"text": "Verifique se você está usando o SKU Standard para seus Azure Load Balancers",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "9432621a-8397-4654-a882-5bc856b7ef83",
|
|
"id": "A01.05",
|
|
"link": "https://learn.microsoft.com/azure/load-balancer/load-balancer-standard-availability-zones",
|
|
"service": "Load Balancer",
|
|
"severity": "Média",
|
|
"subcategory": "Balanceador de carga",
|
|
"text": "Verifique se os endereços IP de front-end dos Load Balancers têm redundância de zona (a menos que você precise de front-ends zonais).",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type=='microsoft.network/applicationgateways' | extend subnetId = tostring(properties.gatewayIPConfigurations[0].properties.subnet.id) | project id, subnetId | join (resources | where type=='microsoft.network/virtualnetworks' | project id,subnets=properties.subnets | mv-expand subnets | mv-expand subnets.properties.addressPrefixes | project id, subnetId = tostring(subnets.id), prefix1 = subnets.properties.addressPrefix, prefix2 = subnets.properties.addressPrefixes | mv-expand prefix2 | extend prefix = iff(isnotnull(prefix1), prefix1, prefix2) | extend subnetPrefixLength = split(prefix, '/')[1])on subnetId | extend compliant = (subnetPrefixLength <= 24 or subnetPrefixLength == 64) | distinct id,compliant",
|
|
"guid": "dfc50f87-3800-424c-937b-ed5f186e7c15",
|
|
"id": "A01.06",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/configuration-infrastructure#size-of-the-subnet",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Seus Gateways de Aplicativo v2 devem ser implantados em sub-redes com prefixos IP iguais ou maiores que /24",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"description": "A administração de proxies reversos em geral e WAF em particular está mais próxima do aplicativo do que da rede, portanto, eles pertencem à mesma assinatura que o aplicativo. Centralizar o Gateway de Aplicativo e o WAF na assinatura de conectividade pode ser OK se ele for gerenciado por uma única equipe.",
|
|
"guid": "48b662d6-d15f-4512-a654-98f6dfe237de",
|
|
"id": "A01.07",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Implante o Gateway de Aplicativo do Azure v2 ou NVAs de parceiros usados para proxy de conexões HTTP(S) de entrada na rede virtual da zona de destino e com os aplicativos que eles estão protegendo.",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "f109e1f3-c79b-4f14-82de-6b5c22314d08",
|
|
"id": "A01.08",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Use uma rede DDoS ou planos de proteção de IP para todos os endereços IP públicos em zonas de destino do aplicativo.",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type =~ 'microsoft.network/applicationGateways' | extend compliant = (isnotnull(properties.autoscaleConfiguration) and properties.autoscaleConfiguration.minCapacity >= 2) | distinct id,compliant",
|
|
"guid": "135bf4ac-f9db-461f-b76b-2ee9e30b12c0",
|
|
"id": "A01.09",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/application-gateway-autoscaling-zone-redundant",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Configure o dimensionamento automático com uma quantidade mínima de instâncias de duas.",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Fiabilidade"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type =~ 'microsoft.network/applicationGateways' | extend compliant = (isnotnull(zones) and array_length(zones) > 1) | distinct id,compliant",
|
|
"guid": "060c6964-52b5-48db-af8b-83e4b2d85349",
|
|
"id": "A01.10",
|
|
"link": "https://learn.microsoft.com/azure/reliability/migrate-app-gateway-v2",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Implantar o Gateway de Aplicativo em Zonas de Disponibilidade",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-application-delivery/",
|
|
"waf": "Fiabilidade"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "3f29812b-2363-4cef-b179-b599de0d5973",
|
|
"id": "A01.12",
|
|
"link": "https://learn.microsoft.com/azure/ddos-protection/ddos-protection-overview",
|
|
"service": "Front Door",
|
|
"severity": "Média",
|
|
"subcategory": "Entrega de aplicativos",
|
|
"text": "Ao usar o Front Door e o Gateway de Aplicativo para ajudar a proteger aplicativos HTTP/S, use políticas WAF no Front Door. Bloqueie o Gateway de Aplicativo para receber tráfego somente do Front Door.",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "cd4cd21b-0881-437f-9e6c-4cfd3e504547",
|
|
"id": "A01.13",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/ag-overview",
|
|
"service": "Traffic Manager",
|
|
"severity": "Alto",
|
|
"subcategory": "Gerenciador de Tráfego",
|
|
"text": "Use o Gerenciador de Tráfego para fornecer aplicativos globais que abrangem protocolos diferentes de HTTP/S.",
|
|
"training": "https://learn.microsoft.com/learn/paths/secure-networking-infrastructure/",
|
|
"waf": "Fiabilidade"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "3b4b3e88-a459-4ed5-a22f-644dfbc58204",
|
|
"id": "A01.14",
|
|
"link": "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works",
|
|
"service": "Entra",
|
|
"severity": "Baixo",
|
|
"subcategory": "Entrega de aplicativos",
|
|
"text": "Se os usuários precisarem apenas de acesso a aplicativos internos, o Proxy de Aplicativo de ID do Microsoft Entra foi considerado como uma alternativa à AVD (Área de Trabalho Virtual) do Azure?",
|
|
"training": "https://learn.microsoft.com/learn/modules/configure-azure-ad-application-proxy/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "01ca7cf1-5754-442d-babb-8ba6772e5c30",
|
|
"id": "A01.15",
|
|
"link": "https://learn.microsoft.com/azure/active-directory/app-proxy/application-proxy#how-application-proxy-works",
|
|
"service": "Entra",
|
|
"severity": "Média",
|
|
"subcategory": "Entrega de aplicativos",
|
|
"text": "Para reduzir o número de portas de firewall abertas para conexões de entrada em sua rede, considere usar o Proxy de Aplicativo de ID do Microsoft Entra para fornecer aos usuários remotos acesso seguro e autenticado a aplicativos internos.",
|
|
"training": "https://learn.microsoft.com/learn/paths/implement-applications-external-access-azure-ad/",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type=='microsoft.network/loadbalancers' | extend countOutRules=array_length(properties.outboundRules) | extend compliant = (countOutRules == 0) | distinct id,compliant",
|
|
"guid": "97a2fd46-64b0-1dfa-b72d-9c8869496d75",
|
|
"id": "A01.22",
|
|
"link": "https://learn.microsoft.com/azure/nat-gateway/nat-overview#outbound-connectivity",
|
|
"service": "Load Balancer",
|
|
"severity": "Alto",
|
|
"subcategory": "Balanceador de carga",
|
|
"text": "Usar o Gateway NAT do Azure em vez das regras de saída do Load Balancer para melhorar a escalabilidade SNAT",
|
|
"waf": "Fiabilidade"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"graph": "resources | where type == 'microsoft.network/applicationgatewaywebapplicationfirewallpolicies' | mv-expand properties.managedRules.managedRuleSets | project id, rulesettype = properties_managedRules_managedRuleSets.ruleSetType | extend compliant1 = (rulesettype == 'Microsoft_BotManagerRuleSet') | project id, compliant1 | summarize compliant = max(compliant1) by id",
|
|
"guid": "2f8e81eb-8e68-4026-8b1f-70f9b05f7cf9",
|
|
"id": "A01.37",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/bot-protection",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Habilite o conjunto de regras de proteção contra bot do WAF do Gateway de Aplicativo do Azure. As regras de bot detectam bots bons e ruins.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "8ea8e0d4-84e8-4b33-aeab-493f6391b4d6",
|
|
"id": "A01.38",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/application-gateway-waf-request-size-limits#request-body-inspection",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Verifique se o recurso de inspeção do corpo da solicitação está habilitado na política WAF do Gateway de Aplicativo do Azure.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "a4dd86d3-5ffa-408c-b660-cce073d085b8",
|
|
"id": "A01.39",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#tune-your-waf",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Ajuste o WAF do Gateway de Aplicativo do Azure no modo de detecção para sua carga de trabalho. Reduza as detecções de falsos positivos.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"ammp": true,
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "baf8e317-2397-4d49-b3d1-0dcc16d8778d",
|
|
"id": "A01.40",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/policy-overview?source=recommendations",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Implante sua política de WAF para Gateway de Aplicativo no modo 'Prevenção'.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "43fae595-8a32-4299-a69e-0f32c454dcc9",
|
|
"id": "A01.41",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/rate-limiting-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Adicione a limitação de taxa ao WAF do Gateway de Aplicativo do Azure. A limitação de taxa bloqueia os clientes que enviam acidentalmente ou intencionalmente grandes quantidades de tráfego em um curto período de tempo.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "041e0ad8-7b12-4694-a0b7-a0e25ee2470f",
|
|
"id": "A01.42",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/rate-limiting-overview#rate-limiting-details",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Use um limite alto para os limites de taxa do WAF do Gateway de Aplicativo do Azure. Os limites de limite de taxa altos evitam o bloqueio do tráfego legítimo, ao mesmo tempo em que fornecem proteção contra números extremamente altos de solicitações que podem sobrecarregar sua infraestrutura. ",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "99937189-ff78-492a-b9ca-18d828d82b37",
|
|
"id": "A01.43",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#geo-filtering-best-practices",
|
|
"service": "App Gateway",
|
|
"severity": "Baixo",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Se você não estiver esperando tráfego de todas as regiões geográficas, use filtros geográficos para bloquear o tráfego de países não esperados.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "349a15c1-52f4-4319-9078-3895d95ecafd",
|
|
"id": "A01.44",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/geomatch-custom-rules",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Especifique o local desconhecido (ZZ) ao filtrar geograficamente o tráfego com o WAF do Gateway de Aplicativo do Azure. Evite bloquear acidentalmente solicitações legítimas quando os endereços IP não puderem ser correspondidos geograficamente.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "6c19dfd5-a61c-436c-9001-491b9b3d0228",
|
|
"id": "A01.45",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#use-the-latest-ruleset-versions",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Use a versão mais recente do conjunto de regras do WAF do Gateway de Aplicativo do Azure. As atualizações do conjunto de regras são atualizadas regularmente para levar em conta o cenário de ameaças atual.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "f84106a2-2e9e-42ac-add6-d3416ecfed53",
|
|
"id": "A01.46",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#add-diagnostic-settings-to-save-your-wafs-logs",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Adicione configurações de diagnóstico para salvar os logs do WAF do Gateway de Aplicativo do Azure.",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "92664c60-47e3-4591-8b1b-8d557656e686",
|
|
"id": "A01.48",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#send-logs-to-microsoft-sentinel",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Envie logs do WAF do Gateway de Aplicativo do Azure para o Microsoft Sentinel.",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "ba0e9b26-6e0d-4ec8-8541-023c00afd5b7",
|
|
"id": "A01.50",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/best-practices#define-your-waf-configuration-as-code",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Defina a configuração do WAF do Gateway de Aplicativo do Azure como código. Usando o código, você pode adotar mais facilmente a nova versão do conjunto de regras e obter proteção adicional.",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "f17ec301-8470-4afd-aabc-c1fdfe47dcc0",
|
|
"id": "A01.51",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/ag/policy-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Use as Políticas do WAF em vez da configuração herdada do WAF.",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "d4eb8667-f8cb-4cdd-94e6-2f967ba98f88",
|
|
"id": "A01.52",
|
|
"link": "https://learn.microsoft.com/azure/virtual-wan/scenario-secured-hub-app-gateway",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Filtre o tráfego de entrada nos back-ends para que eles aceitem apenas conexões da sub-rede do Gateway de Aplicativo, por exemplo, com NSGs.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "a66f0fd8-2ca4-422e-8df3-235148127ca2",
|
|
"id": "A01.54",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/ssl-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Você deve criptografar o tráfego para os servidores de back-end.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "3dba65cb-834d-44d8-a3ca-a6aa2f1587be",
|
|
"id": "A01.55",
|
|
"link": "https://learn.microsoft.com/azure/web-application-firewall/overview",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Você deve usar um Web Application Firewall.",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "0158fcb6-0bc1-4687-832f-cc7c359c22d2",
|
|
"id": "A01.56",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/redirect-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Redirecionar HTTP para HTTPS",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "bb697864-1b4c-43af-8667-90cc69aaed5f",
|
|
"id": "A01.57",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/how-application-gateway-works#modifications-to-the-request",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Use cookies gerenciados por gateway para direcionar o tráfego de uma sessão de usuário para o mesmo servidor para processamento",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "ff353ad8-15fb-4ae8-9fc5-a85a36d36a35",
|
|
"id": "A01.58",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/configuration-http-settings",
|
|
"service": "App Gateway",
|
|
"severity": "Alto",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Habilitar a drenagem de conexão durante atualizações de serviço planejadas para evitar a perda de conexão para membros existentes do pool de back-end",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "c8741f03-45a4-4183-a6b8-139e0773b8b5",
|
|
"id": "A01.59",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/custom-error",
|
|
"service": "App Gateway",
|
|
"severity": "Baixo",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Crie páginas de erro personalizadas para exibir uma experiência de usuário personalizada",
|
|
"waf": "Operações"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "f850d46f-f5d7-4b17-b48c-a780741402e1",
|
|
"id": "A01.60",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/rewrite-http-headers-url",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Edite solicitações HTTP e cabeçalhos de resposta para facilitar o roteamento e a troca de informações entre o cliente e o servidor",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "eadc3164-4a0f-461c-85f1-1a372c04dfd1",
|
|
"id": "A01.61",
|
|
"link": "https://learn.microsoft.com/azure/frontdoor/front-door-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Configure o Front Door para otimizar o roteamento de tráfego da Web global e o desempenho e a confiabilidade do usuário final de nível superior por meio de failover global rápido",
|
|
"waf": "Desempenho"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "29dcc19f-a8fa-4c35-8281-290577538793",
|
|
"id": "A01.62",
|
|
"link": "https://learn.microsoft.com/azure/load-balancer/load-balancer-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Usar o balanceamento de carga da camada de transporte",
|
|
"waf": "Desempenho"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "276898c1-af5e-4819-9e8e-049c7801ab9d",
|
|
"id": "A01.63",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/multiple-site-overview",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Configurar o roteamento com base no host ou no nome de domínio para vários aplicativos Web em um único gateway",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "5fe365b6-58e8-47ed-a8cf-5163850380a2",
|
|
"id": "A01.64",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/create-ssl-portal",
|
|
"service": "App Gateway",
|
|
"severity": "Média",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Centralize o gerenciamento de certificados SSL para reduzir a sobrecarga de criptografia e descriptografia de um farm de servidores de back-end",
|
|
"waf": "Segurança"
|
|
},
|
|
{
|
|
"category": "Topologia e conectividade de rede",
|
|
"guid": "fa64b4dd-35c2-4047-ac5c-45dfbf8b0db9",
|
|
"id": "A01.65",
|
|
"link": "https://learn.microsoft.com/azure/application-gateway/application-gateway-websocket",
|
|
"service": "App Gateway",
|
|
"severity": "Baixo",
|
|
"subcategory": "Gateway de Aplicativo",
|
|
"text": "Usar o Gateway de Aplicativo para obter suporte nativo para protocolos WebSocket e HTTP/2",
|
|
"waf": "Segurança"
|
|
}
|
|
],
|
|
"metadata": {
|
|
"name": "Azure Application Delivery Networking",
|
|
"state": "GA",
|
|
"timestamp": "September 23, 2024",
|
|
"waf": "all"
|
|
},
|
|
"severities": [
|
|
{
|
|
"name": "Alto"
|
|
},
|
|
{
|
|
"name": "Média"
|
|
},
|
|
{
|
|
"name": "Baixo"
|
|
}
|
|
],
|
|
"status": [
|
|
{
|
|
"description": "Esta verificação ainda não foi analisada",
|
|
"name": "Não verificado"
|
|
},
|
|
{
|
|
"description": "Há um item de ação associado a essa verificação",
|
|
"name": "Abrir"
|
|
},
|
|
{
|
|
"description": "Essa verificação foi verificada e não há mais itens de ação associados a ela",
|
|
"name": "Cumprido"
|
|
},
|
|
{
|
|
"description": "Recomendação compreendida, mas não necessária pelos requisitos atuais",
|
|
"name": "Não é necessário"
|
|
},
|
|
{
|
|
"description": "Não aplicável para o projeto atual",
|
|
"name": "N/A"
|
|
}
|
|
],
|
|
"waf": [
|
|
{
|
|
"name": "Fiabilidade"
|
|
},
|
|
{
|
|
"name": "Segurança"
|
|
},
|
|
{
|
|
"name": "Custar"
|
|
},
|
|
{
|
|
"name": "Operações"
|
|
},
|
|
{
|
|
"name": "Desempenho"
|
|
}
|
|
],
|
|
"yesno": [
|
|
{
|
|
"name": "Sim"
|
|
},
|
|
{
|
|
"name": "Não"
|
|
}
|
|
]
|
|
} |