Compartilhar via

Controle de Segurança: Defesa Contra Malware

  • Artigo

Observação

A versão mais recente do Azure Security Benchmark está disponível aqui.

Controle a instalação, a disseminação e a execução de códigos mal-intencionados em vários pontos do ambiente, otimizando o uso da automação para permitir atualização rápida de defesa, coleta de dados e ações corretivas.

8.1: usar software antimalware gerenciado centralmente

ID do Azure IDs do CIS Responsabilidade
8.1 8.1 Cliente

Use o Microsoft Antimalware para Serviços de Nuvem e Máquinas Virtuais do Azure para monitorar e defender continuamente seus recursos. Para o Linux, use uma solução antimalware de terceiros. Além disso, use o Azure Defender para Armazenamento a fim de detectar malwares carregados nas contas de armazenamento.

8.2: Arquivos de pré-verificação a serem carregados para recursos não computados do Azure

ID do Azure IDs do CIS Responsabilidade
8.2 8.1 Cliente

O Microsoft Antimalware está habilitado no host subjacente que dá suporte aos serviços do Azure (por exemplo, o Serviço de Aplicativo do Azure), no entanto, ele não é executado no seu conteúdo.

Verifique previamente arquivos que estejam sendo carregados em recursos não computados do Azure, como Serviço de Aplicativo, Data Lake Storage, Armazenamento de Blobs etc.

Use o Azure Defender para Armazenamento a fim de detectar malwares carregados nas contas de armazenamento.

8.3: Garantir que o software antimalware e as assinaturas sejam atualizados

ID do Azure IDs do CIS Responsabilidade
8.3 8.2 Cliente

O Microsoft Antimalware instalará automaticamente as assinaturas e as atualizações de mecanismo mais recentes por padrão. Siga as recomendações em Central de Segurança do Azure: "Aplicativos & de Computação" para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. Para o Linux, use uma solução antimalware de terceiros.

Próximas etapas