비고
가장 최신의 up-toAzure Security Benchmark는 여기에서 사용할 수 있습니다.
엔드포인트 보안은 엔드포인트 검색 및 응답의 컨트롤을 다룹니다. 여기에는 Azure 환경의 엔드포인트에 대한 EDR(엔드포인트 검색 및 응답) 및 맬웨어 방지 서비스 사용이 포함됩니다.
적용 가능한 기본 제공 Azure Policy를 보려면 Azure Security Benchmark 규정 준수 기본 제공 이니셔티브의 세부 정보: Endpoint Security를 참조하세요.
ES-1: EDR(엔드포인트 검색 및 응답) 사용
| Azure ID | CIS 컨트롤 v7.1 ID | NIST SP 800-53 r4 ID(들) |
|---|---|---|
| ES-1 | 8.1 | SI-2, SI-3, 사우스캐롤라이나-3 |
서버 및 클라이언트에 대해 EDR(엔드포인트 검색 및 응답) 기능을 사용하도록 설정하고 SIEM 및 보안 운영 프로세스와 통합합니다.
엔드포인트용 Microsoft Defender는 엔터프라이즈 엔드포인트 보안 플랫폼의 일부로 EDR 기능을 제공하여 고급 위협을 방지, 검색, 조사 및 대응합니다.
책임: 고객
고객 보안 관련자 (자세한 정보):
ES-2: 중앙에서 관리되는 최신 맬웨어 방지 소프트웨어 사용
| Azure ID | CIS 컨트롤 v7.1 ID | NIST SP 800-53 r4 ID(들) |
|---|---|---|
| ES-2 시리즈 | 8.1 | SI-2, SI-3, 사우스캐롤라이나-3 |
실시간 및 정기적인 검사를 수행할 수 있는 중앙 관리형 엔드포인트 맬웨어 방지 솔루션 사용
Azure Security Center는 가상 머신에 널리 사용되는 여러 맬웨어 방지 솔루션의 사용을 자동으로 식별하고 엔드포인트 보호 실행 상태를 보고하고 권장 사항을 만들 수 있습니다.
Azure Cloud Services용 Microsoft 맬웨어 방지는 Windows VM(가상 머신)의 기본 맬웨어 방지입니다. Linux VM의 경우 타사 맬웨어 방지 솔루션을 사용합니다. 또한 Azure Defender for Storage를 사용하여 Azure Storage 계정에 업로드된 맬웨어를 검색할 수 있습니다.
책임: 고객
고객 보안 관련자 (자세한 정보):
ES-3: 맬웨어 방지 소프트웨어 및 서명이 업데이트되었는지 확인
| Azure ID | CIS 컨트롤 v7.1 ID | NIST SP 800-53 r4 ID(들) |
|---|---|---|
| ES-3 | 8.2 | SI-2, SI-3 |
맬웨어 방지 서명이 신속하고 일관되게 업데이트되는지 확인합니다.
Azure Security Center의 권장 사항에 따라 모든 엔드포인트가 최신 서명을 사용하여 최신 상태인지 확인합니다. Microsoft 맬웨어 방지 프로그램은 기본적으로 최신 서명 및 엔진 업데이트를 자동 설치합니다. Linux의 경우 타사 맬웨어 방지 솔루션에서 서명이 업데이트되었는지 확인합니다.
책임: 고객
고객 보안 관련자 (자세한 정보):