Beveiligingsbeheer: Malware Defense
Notitie
De meest recente Azure Security Benchmark is hier beschikbaar.
Beheer de installatie, verspreiding en uitvoering van schadelijke code op meerdere punten in de omgeving, terwijl u het gebruik van automatisering optimaliseert om snelle updates van beveiliging, gegevensverzameling en corrigerende acties mogelijk te maken.
8.1: Centraal beheerde antimalwaresoftware gebruiken
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 8.1 | 8.1 | Klant |
Gebruik Microsoft Antimalware voor Azure Cloud Services en Virtual Machines om uw resources continu te bewaken en te beschermen. Gebruik voor Linux een antimalwareoplossing van derden. Gebruik ook Azure Defender for Storage om malware te detecteren die is geüpload naar opslagaccounts.
8.2: Bestanden vooraf scannen die moeten worden geüpload naar niet-rekenresources van Azure
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 8.2 | 8.1 | Klant |
Microsoft Antimalware is ingeschakeld op de onderliggende host die Ondersteuning biedt voor Azure-services (bijvoorbeeld Azure App Service), maar wordt niet uitgevoerd op uw inhoud.
Scan vooraf alle bestanden die worden geüpload naar niet-rekenresources van Azure, zoals App Service, Data Lake Storage, Blob Storage, enzovoort.
Gebruik Azure Defender for Storage om malware te detecteren die is geüpload naar opslagaccounts.
8.3: Zorg ervoor dat antimalwaresoftware en -handtekeningen worden bijgewerkt
| Azure-id | CIS-id's | Verantwoordelijkheid |
|---|---|---|
| 8.3 | 8.2 | Klant |
Microsoft Antimalware installeert automatisch de meest recente handtekeningen en engine-updates. Volg de aanbevelingen in Azure Security Center: 'Compute & Apps' om ervoor te zorgen dat alle eindpunten zijn bijgewerkt met de nieuwste handtekeningen. Gebruik voor Linux een antimalwareoplossing van derden.
Volgende stappen
- Zie het volgende beveiligingsbeheer: Gegevensherstel