エンドポイント セキュリティでは、Azure 環境でのエンドポイントに対するエンドポイントの検出と応答 (EDR) およびマルウェア対策サービスの使用など、エンドポイントの検出および応答でのコントロールを対象とします。
ES-1:エンドポイントでの検出と対応 (EDR) を使用する
CIS Controls v8 ID | NIST SP 800-53 r4 ID | PCI-DSS ID v3.2.1 |
---|---|---|
13.7 | SC-3、SI-2、SI-3、SI-16 | 11.5 |
セキュリティ原則: VM のエンドポイント検出と応答 (EDR) 機能を有効にし、SIEM およびセキュリティ運用プロセスと統合します。
Azure ガイダンス: (Microsoft Defender for Endpoint が統合された) Azure Defender for servers には、高度な脅威を防止、検出、調査、対応するための EDR 機能が用意されています。
Microsoft Defender for Cloud を使用して、エンドポイントのためにサーバー用 Azure Defender をデプロイし、アラートを Azure Sentinel などの SIEM ソリューションに統合します。
実装と追加のコンテキスト:
- Azure Defender for servers の概要
- Microsoft Defender for Endpoint の概要
- マシンの Microsoft Defender for Cloud 機能の対象範囲
- SIEM 統合のための Defender for Servers コネクタ
顧客のセキュリティ利害関係者 (詳細情報):
ES-2: 最新のマルウェア対策ソフトウェアを使用する
CIS Controls v8 ID | NIST SP 800-53 r4 ID | PCI-DSS ID v3.2.1 |
---|---|---|
10.1 | SC-3、SI-2、SI-3、SI-16 | 5.1 |
セキュリティ原則: リアルタイム保護と定期的なスキャンが可能なマルウェア対策ソリューションを使用します。
Azure ガイダンス: Microsoft Defender for Cloud では、Azure Arc が構成されている仮想マシンとオンプレミス のマシンに対して人気のあるマルウェア対策ソリューションの使用を自動的に特定し、エンドポイント保護の実行状態を報告し、推奨事項を作成できます。
Microsoft Defender ウイルス対策は、Windows Server 2016 以降の既定のマルウェア対策ソリューションです。 Windows Server 2012 R2 では、Microsoft Antimalware 拡張機能を使用して SCEP (System Center Endpoint Protection) を有効にし、Microsoft Defender for Cloud を使用して正常性状態を検出して評価します。 Linux VM では、Linux 上で Microsoft Defender for Endpoint を使用します。
注: Microsoft Defender for Cloud の Defender for Storage を使用して、Azure Storage アカウントにアップロードされたマルウェアを検出することもできます。
実装と追加のコンテキスト:
顧客のセキュリティ利害関係者 (詳細情報):
ES-3:マルウェア対策ソフトウェアと署名が確実に更新されるようにする
CIS Controls v8 ID | NIST SP 800-53 r4 ID | PCI-DSS ID v3.2.1 |
---|---|---|
10.2 | SI-2、SI-3 | 5.2 |
セキュリティ原則: マルウェア対策ソリューションのマルウェア対策署名が迅速かつ一貫して更新されていることを確認します。
Azure ガイダンス: Microsoft Defender for Cloud の推奨事項 「コンピューティングとアプリ」に従って、すべてのエンドポイントを最新の署名で最新の状態に保ちます。 Microsoft Antimalware では、既定で、最新の署名とエンジンの更新プログラムが自動的にインストールされます。 Linux の場合は、サード パーティのマルウェア対策ソリューションで署名が更新されていることを確認します。
実装と追加のコンテキスト:
- Cloud Services と仮想マシン用に Microsoft Antimalware をデプロイする方法
- Microsoft Defender for Cloud でのエンドポイント保護の評価と推奨事項
顧客のセキュリティ利害関係者 (詳細情報):