Kontrol Keamanan V2: Keamanan Titik Akhir

Nota

Azure Security Benchmark terbaru up-totersedia di sini.

Keamanan Titik Akhir mencakup kontrol dalam deteksi dan respons titik akhir. Ini termasuk penggunaan deteksi dan respons titik akhir (EDR) dan layanan anti-malware untuk titik akhir di lingkungan Azure.

Untuk melihat Azure Policy bawaan yang berlaku, lihat Detail inisiatif bawaan Kepatuhan Peraturan Azure Security Benchmark: Keamanan Titik Akhir

ES-1: Gunakan Deteksi dan Respons Titik Akhir (EDR)

Azure ID	ID Kontrol CIS v7.1	NIST SP 800-53 r4 ID (identifikasi)
ES-1	8.1	SI-2, SI-3, SC-3

Aktifkan kemampuan Deteksi dan Respons Titik Akhir (EDR) untuk server dan klien dan integrasikan dengan proses SIEM dan Operasi Keamanan.

Microsoft Defender untuk Titik Akhir menyediakan kemampuan EDR sebagai bagian dari platform keamanan titik akhir perusahaan untuk mencegah, mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut.

• Gambaran Umum Microsoft Defender untuk Endpoint

• Microsoft Defender untuk Titik Akhir untuk server Windows

• Microsoft Defender untuk Titik Akhir untuk server non-Windows

Tanggung Jawab : Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Keamanan infrastruktur dan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan terhadap Keamanan

• pengelolaan postur tubuh

ES-2: Menggunakan perangkat lunak anti-malware modern yang dikelola secara terpusat

Azure ID	ID Kontrol CIS v7.1	NIST SP 800-53 r4 ID (identifikasi)
ES-2	8.1	SI-2, SI-3, SC-3

Gunakan solusi anti-malware endpoint yang dikelola secara terpusat yang mampu melakukan pemindaian waktu nyata dan berkala

Azure Security Center dapat secara otomatis mengidentifikasi penggunaan sejumlah solusi anti-malware populer untuk komputer virtual Anda dan melaporkan status berjalan perlindungan titik akhir dan membuat rekomendasi.

Microsoft Antimalware untuk Azure Cloud Services adalah anti-malware default untuk komputer virtual (VM) Windows. Untuk VM Linux, gunakan solusi antimalware pihak ketiga. Selain itu, Anda dapat menggunakan Azure Defender for Storage untuk mendeteksi malware yang diunggah ke akun Azure Storage.

• Cara mengonfigurasi Microsoft Antimalware untuk Cloud Services dan Virtual Machines

• Solusi perlindungan titik akhir yang didukung

Tanggung Jawab : Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Keamanan infrastruktur dan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan terhadap Keamanan

• pengelolaan postur tubuh

ES-3: Pastikan perangkat lunak anti-malware dan tanda tangan diperbarui

Azure ID	ID Kontrol CIS v7.1	NIST SP 800-53 r4 ID (identifikasi)
ES-3	8.2	SI-2, SI-3

Pastikan tanda tangan anti-malware diperbarui dengan cepat dan konsisten.

Ikuti rekomendasi di Azure Security Center untuk memastikan semua titik akhir diperbarui dengan tanda tangan terbaru. Microsoft Antimalware akan otomatis memasang tanda tangan terbaru dan pembaruan mesin secara default. Untuk Linux, pastikan tanda tangan diperbarui dalam solusi antimalware pihak ketiga.

• Cara menyebarkan Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines

Tanggung Jawab : Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Keamanan infrastruktur dan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan terhadap Keamanan

• pengelolaan postur tubuh

• Penilaian dan rekomendasi perlindungan titik akhir di Azure Security Center