Řízení zabezpečení: Ochrana proti malwaru
Poznámka
Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.
Ovládejte instalaci, šíření a spouštění škodlivého kódu na více místech v prostředí a optimalizujte použití automatizace, abyste umožnili rychlou aktualizaci ochrany, shromažďování dat a nápravné akce.
8.1: Použití centrálně spravovaného antimalwarového softwaru
| Azure ID | CIS ID | Odpovědnost |
|---|---|---|
| 8.1 | 8.1 | Zákazník |
Pomocí Microsoft Antimalware azure Cloud Services a Virtual Machines můžete nepřetržitě monitorovat a chránit prostředky. Pro Linux použijte antimalwarové řešení třetí strany. K detekci malwaru nahraného do účtů úložiště použijte také Azure Defender for Storage.
8.2: Soubory předběžné kontroly, které se mají nahrát do prostředků Azure, které nejsou výpočetními prostředky
| Azure ID | CIS ID | Odpovědnost |
|---|---|---|
| 8.2 | 8.1 | Zákazník |
Microsoft Antimalware je povolená na podkladovém hostiteli, který podporuje služby Azure (například Azure App Service), ale nespustí se na vašem obsahu.
Předběžně zkontrolujte všechny soubory, které se nahrávají do jiných než výpočetních prostředků Azure, jako jsou App Service, Data Lake Storage, Blob Storage atd.
Pomocí Azure Defenderu for Storage detekujte malware nahraný do účtů úložiště.
8.3: Zajištění aktualizace antimalwarového softwaru a podpisů
| Azure ID | CIS ID | Odpovědnost |
|---|---|---|
| 8.3 | 8.2 | Zákazník |
Microsoft Antimalware automaticky nainstaluje nejnovější podpisy a aktualizace modulu. Postupujte podle doporučení v Azure Security Center: "Compute & Apps" a ujistěte se, že jsou všechny koncové body aktuální s nejnovějšími podpisy. Pro Linux použijte antimalwarové řešení třetí strany.
Další kroky
- Podívejte se na další ovládací prvek zabezpečení: Obnovení dat.