Security Control V2: Endpoint Security

Megjegyzés

A legfrissebb Azure Security Benchmark itt érhető el.

Az Endpoint Security a végpontészlelés és -válasz vezérlőire terjed ki. Ebbe beletartozik a végpontészlelés és -válasz (EDR) és a kártevőirtó szolgáltatás használata az Azure-környezetek végpontjaihoz.

A vonatkozó beépített Azure Policy az Azure Biztonsági teljesítményteszt jogszabályi megfelelésének beépített kezdeményezése, az Endpoint Security részletei című témakörben tekinthet meg

ES-1: Végpontészlelés és -válasz (EDR) használata

Azure-azonosító CIS-vezérlők 7.1-s verziójú azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k)
ES-1 8.1 SI-2, SI-3, SC-3

Engedélyezze a végpontészlelési és -válaszadási (EDR) képességeket a kiszolgálók és ügyfelek számára, és integrálható legyen az SIEM- és biztonsági üzemeltetési folyamatokkal.

Végponthoz készült Microsoft Defender EDR-képességet biztosít egy vállalati végpontbiztonsági platform részeként a speciális fenyegetések megelőzésére, észlelésére, kivizsgálására és elhárítására.

Felelősség: Ügyfél

Ügyfélbiztonsági érdekelt felek (további információ):

ES-2: Központilag felügyelt modern kártevőirtó szoftverek használata

Azure-azonosító CIS-vezérlők 7.1-s verziójú azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k)
ES-2 8.1 SI-2, SI-3, SC-3

Valós idejű és rendszeres vizsgálatra képes központilag felügyelt végpont anti-malware megoldás használata

Azure Security Center automatikusan azonosíthatja számos népszerű kártevőirtó megoldás használatát a virtuális gépeken, és jelentheti a végpontvédelem futó állapotát, és javaslatokat tehet.

az Azure Cloud Services-hez készült Microsoft Antimalware a Windows rendszerű virtuális gépek (VM-ek) alapértelmezett kártevőirtója. Linux rendszerű virtuális gépekhez használjon külső kártevőirtó megoldást. Emellett az Azure Defender for Storage használatával észlelheti az Azure Storage-fiókokba feltöltött kártevőket.

Felelősség: Ügyfél

Ügyfélbiztonsági érdekelt felek (további információ):

ES-3: A kártevőirtó szoftverek és aláírások frissítésének biztosítása

Azure-azonosító CIS-vezérlők 7.1-s verziójú azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k)
ES-3 8.2 SI-2, SI-3

Győződjön meg arról, hogy a kártevőirtó aláírások gyorsan és következetesen frissülnek.

Kövesse Azure Security Center javaslatait, hogy az összes végpont naprakész legyen a legújabb aláírásokkal. Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Linux esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.

Felelősség: Ügyfél

Ügyfélbiztonsági érdekelt felek (további információ):