Ovládání zabezpečení V2: Zabezpečení koncových bodů

Poznámka:

Nejnovější up-to- Azure Security Benchmark je k dispozici zde.

Endpoint Security pokrývá ovládací prvky v detekci a odpovědi koncového bodu. To zahrnuje použití detekce koncových bodů a odpovědí (EDR) a antimalwarové služby pro koncové body v prostředích Azure.

Informace o příslušné integrované službě Azure Policy najdete v podrobnostech o integrované iniciativě Dodržování právních předpisů srovnávacích testů zabezpečení Azure: Endpoint Security

ES-1: Použití detekce a odezvy koncových bodů (EDR)

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID kódy
ES-1	8.1	SI-2, SI-3, SC-3

Povolte funkce detekce a odezvy koncových bodů (EDR) pro servery a klienty a integrujte je s procesy operací zabezpečení a SIEM.

Microsoft Defender for Endpoint poskytuje funkci EDR jako součást platformy zabezpečení podnikového koncového bodu, která brání, detekuje, prošetřuje a reaguje na pokročilé hrozby.

• Přehled Microsoft Defenderu pro koncový bod

• Microsoft Defender for Endpoint pro Windows servery

• Microsoft Defender for Endpoint pro servery jiných platforem než Windows

Odpovědnost: Zákazník

Zúčastněné strany zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncového bodu

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Řízení držení těla

ES-2: Použití centrálně spravovaného moderního antimalwarového softwaru

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID kódy
ES-2	8.1	SI-2, SI-3, SC-3

Použijte centrálně spravované antimalwarové řešení koncového bodu s možností skenování v reálném čase a pravidelného skenování.

Azure Security Center dokáže automaticky identifikovat použití řady oblíbených antimalwarových řešení pro vaše virtuální počítače a hlásit stav spuštěné ochrany koncových bodů a provádět doporučení.

Microsoft Antimalware pro Azure Cloud Services je výchozí antimalwarový program pro virtuální počítače s Windows. Pro virtuální počítače s Linuxem použijte antimalwarové řešení třetích stran. K detekci malwaru nahraného do účtů Azure Storage můžete také použít Azure Defender for Storage.

• Jak nakonfigurovat Microsoft Antimalware pro cloudové služby a virtuální počítače

• Podporovaná řešení ochrany koncových bodů

Odpovědnost: Zákazník

Zúčastněné strany zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncového bodu

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Řízení držení těla

ES-3: Ujistěte se, že se aktualizuje antimalwarový software a podpisy.

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID kódy
ES-3	8.2	SI-2, SI-3

Zajistěte, aby se podpisy antimalwaru rychle a konzistentně aktualizovaly.

Postupujte podle doporučení ve službě Azure Security Center a ujistěte se, že jsou všechny koncové body aktuální s nejnovějšími podpisy. Microsoft Antimalware automaticky nainstaluje nejnovější podpisy a aktualizace modulu ve výchozím nastavení. V Linuxu se ujistěte, že se podpisy aktualizují v antimalwarovém řešení třetích stran.

• Nasazení Microsoft Antimalware pro Azure Cloud Services a Virtual Machines

Odpovědnost: Zákazník

Zúčastněné strany zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncového bodu

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Řízení držení těla

• Posouzení ochrany koncových bodů a doporučení ve službě Azure Security Center