보안 제어: 맬웨어 방어
참고
최신 Azure 보안 벤치마크는 여기에서 제공됩니다.
방어, 데이터 수집 및 정정 작업의 신속한 업데이트를 지원하기 위해 자동화 사용을 최적화하는 한편, 환경의 여러 지점에서 악의적인 코드의 설치, 확산 및 실행을 제어합니다.
8.1: 중앙 관리형 맬웨어 방지 소프트웨어 사용
| Azure ID | CIS ID | 책임 |
|---|---|---|
| 8.1 | 8.1 | Customer |
Azure Cloud Services 및 Virtual Machines를 위한 Microsoft Antimalware를 사용하여 리소스를 계속 모니터링하고 방어할 수 있습니다. Linux의 경우 타사 맬웨어 방지 솔루션을 사용합니다. 또한 스토리지용 Azure Defender를 사용하여 스토리지 계정에 업로드된 맬웨어를 검색합니다.
8.2: 비 컴퓨팅 Azure 리소스에 업로드할 파일 미리 검사
| Azure ID | CIS ID | 책임 |
|---|---|---|
| 8.2 | 8.1 | Customer |
Microsoft Antimalware는 Azure 서비스(예: Azure App Service)를 지원하는 기본 호스트에서 사용하도록 설정되어 있지만 콘텐츠에서 실행되지 않습니다.
비 컴퓨팅 Azure 리소스(예: App Service, Data Lake Storage, Blob Storage 등)로 업로드되는 모든 파일을 미리 검사합니다.
스토리지용 Azure Defender를 사용하여 스토리지 계정에 업로드된 맬웨어를 검색합니다.
8.3: 맬웨어 방지 소프트웨어 및 서명이 업데이트되었는지 확인
| Azure ID | CIS ID | 책임 |
|---|---|---|
| 8.3 | 8.2 | Customer |
Microsoft 맬웨어 방지 프로그램은 기본적으로 최신 서명 및 엔진 업데이트를 자동 설치합니다. Azure Security Center "컴퓨팅 & 앱"의 권장 사항에 따라 모든 엔드포인트가 최신 서명으로 최신 상태인지 확인합니다. Linux의 경우 타사 맬웨어 방지 솔루션을 사용합니다.
다음 단계
- 다음 보안 제어: 데이터 복구를 참조하세요.