Controlo de Segurança V2: Segurança de ponto final

Nota

O benchmark de segurança Azure mais atualizado está disponível aqui.

A Endpoint Security cobre controlos na deteção e resposta do ponto final. Isto inclui a utilização de deteção e resposta de pontos finais (EDR) e serviço anti-malware para pontos finais em ambientes Azure.

Para ver os Azure Policy incorporados aplicáveis, consulte detalhes da iniciativa Azure Security Benchmark Regulatory Compliance built-in: Endpoint Security

ES-1: Utilizar deteção e resposta de ponto final (EDR)

Azure ID	Controlos do CIS v7.1 ID(s)	NIST SP 800-53 r4 ID
ES-1	8.1	SI-2, SI-3, SC-3

Ativar as capacidades de Deteção e Resposta de Pontos Finais (EDR) para servidores e clientes e integrar-se com processos siem e operações de segurança.

Microsoft Defender para Endpoint fornece a capacidade EDR como parte de uma plataforma de segurança de ponto final da empresa para prevenir, detetar, investigar e responder a ameaças avançadas.

• Visão geral Microsoft Defender para Endpoint

• Microsoft Defender para Endpoint para servidores Windows

• Microsoft Defender para Endpoint para servidores não Windows

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):

• Segurança de infraestrutura e pontos finais

• Inteligência de ameaça

• Gestão de Conformidade de Segurança

• Gestão de postura

ES-2: Utilize software moderno anti-malware gerido centralmente

Azure ID	Controlos do CIS v7.1 ID(s)	NIST SP 800-53 r4 ID
ES-2	8.1	SI-2, SI-3, SC-3

Utilize uma solução anti-malware gerida centralmente capaz de digitalização em tempo real e periódico

Centro de Segurança do Azure pode identificar automaticamente o uso de várias soluções anti-malware populares para as suas máquinas virtuais e reportar o estado de funcionamento da proteção de ponto final e fazer recomendações.

Microsoft Antimalware para a Azure Serviços Cloud é o anti-malware padrão para máquinas virtuais do Windows (VMs). Para os VMs Linux, utilize soluções antimalware de terceiros. Além disso, pode utilizar o Azure Defender para armazenamento para detetar malware enviado para as contas de Armazenamento Azure.

• Como configurar Microsoft Antimalware para Serviços Cloud e Máquinas Virtuais

• Soluções de proteção de pontos finais apoiadas

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):

• Segurança de infraestrutura e pontos finais

• Inteligência de ameaça

• Gestão de Conformidade de Segurança

• Gestão de postura

ES-3: Garantir que software e assinaturas anti-malware são atualizados

Azure ID	Controlos do CIS v7.1 ID(s)	NIST SP 800-53 r4 ID
ES-3	8.2	SI-2, SI-3

Certifique-se de que as assinaturas anti-malware são atualizadas de forma rápida e consistente.

Siga as recomendações em Centro de Segurança do Azure para garantir que todos os pontos finais estão atualizados com as assinaturas mais recentes. Microsoft Antimalware instalará automaticamente as assinaturas mais recentes e as atualizações do motor por defeito. Para o Linux, certifique-se de que as assinaturas são atualizadas na solução antimalware de terceiros.

• Como implementar Microsoft Antimalware para a Azure Serviços Cloud e Máquinas Virtuais

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):

• Segurança de infraestrutura e pontos finais

• Inteligência de ameaça

• Gestão de Conformidade de Segurança

• Gestão de postura

• Avaliação e recomendações de proteção de pontos finais em Centro de Segurança do Azure