Security Control V2: Endpoint Security
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
Az Endpoint Security a végpontészlelés és -válasz vezérlőire terjed ki. Ebbe beletartozik a végpontészlelés és -válasz (EDR) és a kártevőirtó szolgáltatás használata az Azure-környezetek végpontjaihoz.
A vonatkozó beépített Azure Policy az Azure Biztonsági teljesítményteszt jogszabályi megfelelésének beépített kezdeményezése, az Endpoint Security részletei című témakörben tekinthet meg
ES-1: Végpontészlelés és -válasz (EDR) használata
Azure-azonosító | CIS-vezérlők 7.1-s verziójú azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) |
---|---|---|
ES-1 | 8.1 | SI-2, SI-3, SC-3 |
Engedélyezze a végpontészlelési és -válaszadási (EDR) képességeket a kiszolgálók és ügyfelek számára, és integrálható legyen az SIEM- és biztonsági üzemeltetési folyamatokkal.
Végponthoz készült Microsoft Defender EDR-képességet biztosít egy vállalati végpontbiztonsági platform részeként a speciális fenyegetések megelőzésére, észlelésére, kivizsgálására és elhárítására.
Végponthoz készült Microsoft Defender Windows-kiszolgálókhoz
Végponthoz készült Microsoft Defender nem Windows rendszerű kiszolgálókhoz
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):
ES-2: Központilag felügyelt modern kártevőirtó szoftverek használata
Azure-azonosító | CIS-vezérlők 7.1-s verziójú azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) |
---|---|---|
ES-2 | 8.1 | SI-2, SI-3, SC-3 |
Valós idejű és rendszeres vizsgálatra képes központilag felügyelt végpont anti-malware megoldás használata
Azure Security Center automatikusan azonosíthatja számos népszerű kártevőirtó megoldás használatát a virtuális gépeken, és jelentheti a végpontvédelem futó állapotát, és javaslatokat tehet.
az Azure Cloud Services-hez készült Microsoft Antimalware a Windows rendszerű virtuális gépek (VM-ek) alapértelmezett kártevőirtója. Linux rendszerű virtuális gépekhez használjon külső kártevőirtó megoldást. Emellett az Azure Defender for Storage használatával észlelheti az Azure Storage-fiókokba feltöltött kártevőket.
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):
ES-3: A kártevőirtó szoftverek és aláírások frissítésének biztosítása
Azure-azonosító | CIS-vezérlők 7.1-s verziójú azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) |
---|---|---|
ES-3 | 8.2 | SI-2, SI-3 |
Győződjön meg arról, hogy a kártevőirtó aláírások gyorsan és következetesen frissülnek.
Kövesse Azure Security Center javaslatait, hogy az összes végpont naprakész legyen a legújabb aláírásokkal. Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Linux esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):