Security Control: Malware Defense
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
Szabályozhatja a kártékony kódok telepítését, terjesztését és végrehajtását a környezet több pontján, miközben optimalizálja az automatizálás használatát a védelem, az adatgyűjtés és a korrekciós műveletek gyors frissítéséhez.
8.1: Központilag felügyelt kártevőirtó szoftverek használata
| Azure ID | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.1 | 8.1 | Ügyfél |
Az Azure Cloud Services és Virtual Machines Microsoft Antimalware használatával folyamatosan monitorozza és védi az erőforrásokat. Linux esetén használjon külső kártevőirtó megoldást. Emellett az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.
8.2: A nem számítási Azure-erőforrásokba feltölteni kívánt fájlok előzetes vizsgálata
| Azure ID | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.2 | 8.1 | Ügyfél |
Microsoft Antimalware engedélyezve van az Azure-szolgáltatásokat támogató mögöttes gazdagépen (például Azure App Service), de nem fut a tartalomon.
Előre ellenőrizze a nem számítási Azure-erőforrásokba feltöltött fájlokat, például App Service, Data Lake Storage, Blob Storage stb.
Az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.
8.3: Győződjön meg arról, hogy a kártevőirtó szoftverek és az aláírások frissülnek
| Azure ID | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.3 | 8.2 | Ügyfél |
Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Kövesse Azure Security Center javaslatait: "Számítási &-alkalmazások", hogy az összes végpont naprakész legyen a legújabb aláírásokkal. Linux esetén használjon külső kártevőirtó megoldást.
Következő lépések
- Lásd a következő biztonsági vezérlőt: Data Recovery