Säkerhetskontroll V2: Slutpunktssäkerhet

Anteckning

Det senaste Azure Security Benchmark finns här.

Endpoint Security omfattar kontroller i slutpunktsidentifiering och svar. Detta inkluderar användning av tjänsten slutpunktsidentifiering och svar (EDR) och anti-malware för slutpunkter i Azure-miljöer.

Information om det inbyggda Azure Policy initiativet Azure Security Benchmark Regulatory Compliance finns i Information om det inbyggda initiativet För regelefterlevnad i Azure Security: Endpoint Security

ES-1: Använd slutpunktsidentifiering och svar (EDR)

Azure-ID	CIS-kontroller v7.1 ID:n	NIST SP 800-53 r4 ID:n
ES-1	8.1	SI-2, SI-3, SC-3

Aktivera funktioner för slutpunktsidentifiering och svar (EDR) för servrar och klienter och integrera med SIEM- och säkerhetsåtgärder.

Microsoft Defender för Endpoint tillhandahåller EDR-funktioner som en del av en säkerhetsplattform för företagsslutpunkter för att förhindra, identifiera, undersöka och svara på avancerade hot.

• översikt över Microsoft Defender för Endpoint

• Microsoft Defender för Endpoint för Windows-servrar

• Microsoft Defender för Endpoint för servrar som inte kommer från Windows

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Infrastruktur- och slutpunktssäkerhet

• Hotinformation

• Hantering av säkerhetsefterlevnad

• Statushantering

ES-2: Använd centralt hanterad modern programvara mot skadlig kod

Azure-ID	CIS-kontroller v7.1 ID:n	NIST SP 800-53 r4 ID:n
ES-2	8.1	SI-2, SI-3, SC-3

Använda en centralt hanterad lösning för skydd mot skadlig kod som kan användas i realtid och regelbunden genomsökning

Azure Security Center kan automatiskt identifiera användningen av ett antal populära lösningar mot skadlig kod för dina virtuella datorer och rapportera slutpunktsskyddskörningens status och ge rekommendationer.

Microsoft Antimalware för Azure Cloud Services är standardprogrammet mot skadlig kod för virtuella Windows-datorer (VM). För virtuella Linux-datorer använder du en lösning mot skadlig kod från tredje part. Du kan också använda Azure Defender för Storage för att identifiera skadlig kod som laddats upp till Azure Storage-konton.

• Konfigurera Microsoft Antimalware för Cloud Services och Virtual Machines

• Slutpunktsskyddslösningar som stöds

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Infrastruktur- och slutpunktssäkerhet

• Hotinformation

• Hantering av säkerhetsefterlevnad

• Statushantering

ES-3: Se till att programvara och signaturer för program mot skadlig kod och signaturer uppdateras

Azure-ID	CIS-kontroller v7.1 ID:n	NIST SP 800-53 r4 ID:n
ES-3	8.2	SI-2, SI-3

Se till att signaturer för skadlig kod uppdateras snabbt och konsekvent.

Följ rekommendationerna i Azure Security Center för att se till att alla slutpunkter är uppdaterade med de senaste signaturerna. Microsoft Antimalware installerar automatiskt de senaste signaturerna och motoruppdateringarna som standard. För Linux kontrollerar du att signaturerna uppdateras i tredjepartslösningen för program mot skadlig kod.

• Så här distribuerar du Microsoft Antimalware för Azure Cloud Services och Virtual Machines

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Infrastruktur- och slutpunktssäkerhet

• Hotinformation

• Hantering av säkerhetsefterlevnad

• Statushantering

• Utvärdering och rekommendationer för slutpunktsskydd i Azure Security Center