Управление безопасностью V2. Безопасность конечных точек
Примечание
Актуальная оценка системы безопасности Azure доступна здесь.
Безопасность конечных точек охватывает аспекты управления, касающиеся обнаружения и нейтрализация атак на конечные точки. Сюда входят служба "Обнаружение и нейтрализация атак на конечные точки" (EDR) и службы защиты от вредоносных программ для конечных точек в средах Azure.
Соответствующую встроенную Политику Azure см. в разделе Сведения о встроенной инициативе Azure Security Benchmark по соответствию нормативным требованиям: безопасность конечных точек.
ES-1. Обнаружение и нейтрализация атак на конечные точки (EDR)
| Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
|---|---|---|
| ES-1 | 8.1 | SI-2, SI-3, SC-3 |
Активируйте возможности обнаружения и нейтрализации атак на конечные точки (EDR) для серверов и клиентов и интегрируйте их с SIEM и операциями безопасности.
Microsoft Defender для конечной точки предоставляет возможности обнаружения и нейтрализации атак на конечные точки (EDR) в рамках корпоративной платформы безопасности конечных точек для предотвращения, обнаружения и изучения дополнительных угроз, а также реагирования на них.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
Ответственные за управление соответствием требованиям безопасности
ES-2: защита от вредоносных программ с помощью современного программного обеспечения с централизованным управлением
| Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
|---|---|---|
| ES-2 | 8.1 | SI-2, SI-3, SC-3 |
Используйте решение для защиты от вредоносных программ на конечной точке с централизованным управлением, которое поддерживает периодическое сканирование и сканирование в режиме реального времени.
Центр безопасности Azure может автоматически обнаруживать использование ряда популярных решений для защиты от вредоносных программ на ваших виртуальных машинах. Он способен также сообщать о текущем состоянии защиты конечных точек и давать рекомендации.
Microsoft Antimalware для Облачных служб Azure — антивредоносное ПО, используемое по умолчанию для виртуальных машин Windows. Для виртуальных машин Linux используйте стороннее решение для защиты от вредоносных программ. Кроме того, используйте Azure Defender для службы хранилища, чтобы обнаруживать вредоносные программы, переданные в учетные записи хранения Azure.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
Ответственные за управление соответствием требованиям безопасности
ES-3: проверка обновлений ПО для защиты от вредоносных программ и сигнатур
| Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
|---|---|---|
| ES-3 | 8.2 | SI-2, SI-3 |
Обеспечьте быстрое и согласованное обновление сигнатур для защиты от вредоносных программ.
Следуйте рекомендациям в Центре безопасности Azure, чтобы обеспечить обновление сигнатур для всех конечных точек. По умолчанию Microsoft Antimalware будет автоматически устанавливать новые сигнатуры и обновления подсистемы. В Linux убедитесь в том, что в стороннем решении для защиты от вредоносных программ обновлены сигнатуры.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):