Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad del punto de conexión cubre los controles de detección y respuesta de puntos de conexión, incluido el uso de la detección de puntos de conexión y la respuesta (EDR), así como el servicio antimalware para los puntos de conexión en entornos de Azure.
ES-1: Uso de la detección y respuesta de puntos de conexión (EDR)
| Id. de CIS Controls v8 | Identificadores de NIST SP 800-53 r4 | Id. de PCI-DSS v3.2.1 |
|---|---|---|
| 13,7 | SC-3, SI-2, SI-3, SI-16 | 11,5 |
Principio de seguridad: habilite las funcionalidades de detección y respuesta de puntos de conexión (EDR) para VM, y realice la integración con los procesos de operaciones de seguridad y SIEM.
Guía de Azure: Azure Defender para servidores (con Microsoft Defender para punto de conexión integrado) proporciona una funcionalidad EDR para evitar, detectar, investigar y responder a amenazas avanzadas.
Use Microsoft Defender for Cloud para implementar Azure Defender para servidores para el punto de conexión e integrar las alertas en la solución SIEM, como Azure Sentinel.
Implementación y contexto adicional:
- Introducción a Azure Defender para servidores
- Información general de Microsoft Defender para punto de conexión
- Cobertura de características de Microsoft Defender for Cloud para máquinas
- Conector para integración de Defender para servidores en SIEM
Partes interesadas de seguridad del cliente (más información):
- Infraestructura y seguridad de los puntos de conexión
- Información sobre amenazas
- Administración del cumplimiento de la seguridad
- Administración de la posición
ES-2: Uso de software antimalware moderno
| Id. de CIS Controls v8 | Identificadores de NIST SP 800-53 r4 | Id. de PCI-DSS v3.2.1 |
|---|---|---|
| 10.1 | SC-3, SI-2, SI-3, SI-16 | 5,1 |
Principio de seguridad: use soluciones antimalware capaces de brindar protección en tiempo real y exámenes periódicos.
Guía de Azure: Microsoft Defender for Cloud puede identificar automáticamente el uso de una serie de soluciones antimalware populares para las máquinas virtuales y las máquinas locales que tengan configurado Azure Arc, e informar del estado de ejecución de la protección de puntos de conexión y realizar recomendaciones.
Antivirus de Microsoft Defender es la solución antimalware predeterminada para Windows Server 2016 y superior. Para Windows Server 2012 R2, use la extensión Microsoft Antimalware para habilitar SCEP (System Center Endpoint Protection), y Microsoft Defender for Cloud para detectar y evaluar el estado de mantenimiento. Para las VM Linux, use Microsoft Defender para punto de conexión en Linux.
Nota: También puede usar Defender para Storage de Microsoft Defender for Cloud para detectar malware cargado en las cuentas de Azure Storage.
Implementación y contexto adicional:
- Soluciones de protección de punto de conexión compatibles
- Configuración de Microsoft Antimalware para Cloud Services y máquinas virtuales
Partes interesadas de seguridad del cliente (más información):
- Infraestructura y seguridad de los puntos de conexión
- Información sobre amenazas
- Administración del cumplimiento de la seguridad
- Administración de la posición
ES-3: Asegúrese de que se han actualizado el software y las firmas antimalware
| Id. de CIS Controls v8 | Identificadores de NIST SP 800-53 r4 | Id. de PCI-DSS v3.2.1 |
|---|---|---|
| 10.2 | SI-2, SI-3 | 5.2 |
Principio de seguridad: asegúrese de que las firmas de antimalware se actualicen de forma rápida y coherente para la solución antimalware.
Guía de Azure: siga las recomendaciones de Microsoft Defender for Cloud: "Compute & Apps" para mantener todos los puntos de conexión actualizados con las firmas más recientes. De forma predeterminada, Microsoft Antimalware instalará automáticamente las últimas firmas y actualizaciones del motor. En el caso de Linux, asegúrese de que las firmas estén actualizadas en la solución antimalware de terceros.
Implementación y contexto adicional:
- Implementación de Microsoft Antimalware para Cloud Services y máquinas virtuales
- Evaluación y recomendaciones de Endpoint Protection en Microsoft Defender for Cloud
Partes interesadas de seguridad del cliente (más información):