Keamanan Titik Akhir Kontrol Keamanan v3:
Keamanan Titik Akhir mencakup kontrol dalam deteksi dan respons titik akhir, termasuk penggunaan deteksi dan respons titik akhir (EDR) serta layanan anti-malware untuk titik akhir di lingkungan Azure.
ES-1: Menggunakan Deteksi dan Respons Titik Akhir (EDR)
ID CIS Controls v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS v3.2.1 |
---|---|---|
13.7 | SC-3, SI-2, SI-3, SI-16 | 11.5 |
Prinsip Keamanan: Mengaktifkan kemampuan Deteksi dan Respons Titik Akhir (EDR) untuk VM dan mengintegrasikan dengan SIEM dan proses operasi keamanan.
Azure Guidance: Azure Defender for server (dengan Microsoft Defender untuk Titik Akhir terintegrasi) menyediakan kemampuan EDR untuk mencegah, mendeteksi, menyelidiki, dan merespons ancaman lanjutan.
Gunakan Microsoft Defender for untuk Cloud untuk menyebarkan Azure Defender untuk server untuk titik akhir Anda dan mengintegrasikan peringatan ke solusi SIEM Anda seperti Azure Sentinel.
Implementasi dan konteks tambahan:
- Pengantar Azure Defender untuk server
- Gambaran umum Pertahanan Microsoft untuk Titik Akhir
- Cakupan fitur Microsoft Defender untuk Cloud untuk mesin
- Konektor untuk Defender untuk integrasi server ke SIEM
Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):
- Infrastruktur dan keamanan titik akhir
- Inteligensi ancaman
- Manajemen Kepatuhan Keamanan
- Manajemen postur
ES-2: Gunakan perangkat lunak antimalware modern
ID CIS Controls v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS v3.2.1 |
---|---|---|
10.1 | SC-3, SI-2, SI-3, SI-16 | 5.1 |
Prinsip Keamanan: Gunakan solusi antimalware yang mampu melindungi secara real time dan pemindaian berkala.
Azure Guidance: Microsoft Defender untuk Cloud dapat secara otomatis mengidentifikasi penggunaan sejumlah solusi antimalware populer untuk mesin virtual dan mesin lokal Anda dengan konfigurasi Azure Arc, dan melaporkan status menjalankan perlindungan titik akhir dan membuat rekomendasi.
Antivirus Pertahanan Microsoft adalah solusi antimalware default untuk server Windows 2016 ke atas. Untuk Windows server 2012 R2, gunakan ekstensi Microsoft Antimalware untuk mengaktifkan SCEP (System Center Endpoint Protection), dan Microsoft Defender untuk Cloud untuk menemukan dan menilai status kesehatan. Untuk VM Linux, gunakan Pertahanan Microsoft untuk Titik Akhir di Linux.
Catatan: Anda juga dapat menggunakan Defender untuk Storage Microsoft Defender untuk Cloud untuk mendeteksi malware yang diunggah ke akun Azure Storage.
Implementasi dan konteks tambahan:
- Solusi perlindungan titik akhir yang didukung
- Cara mengonfigurasi Microsoft Antimalware untuk Cloud Services dan mesin virtual
Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):
- Infrastruktur dan keamanan titik akhir
- Inteligensi ancaman
- Manajemen Kepatuhan Keamanan
- Manajemen postur
ES-3: Memastikan perangkat lunak anti-malware dan tanda tangan diperbarui
ID CIS Controls v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS v3.2.1 |
---|---|---|
10.2 | SI-2, SI-3 | 5.2 |
Prinsip Keamanan: Pastikan tanda tangan antimalware diperbarui dengan cepat dan konsisten untuk solusi antimalware.
Panduan Azure: Ikuti rekomendasi di Microsoft Defender untuk Cloud: "Komputasi & Aplikasi" untuk selalu memperbarui semua titik akhir dengan tanda tangan terbaru. Microsoft Antimalware akan otomatis memasang tanda tangan terbaru dan pembaruan mesin secara default. Untuk Linux, pastikan tanda tangan diperbarui dalam solusi antimalware pihak ketiga.
Implementasi dan konteks tambahan:
- Cara menyebarkan Microsoft Antimalware untuk Cloud Services dan mesin virtual
- Penilaian dan rekomendasi perlindungan titik akhir di Microsoft Defender untuk Cloud
Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):