Güvenlik Denetimi V2: Uç Nokta Güvenliği

Not

En güncel Azure Güvenlik Karşılaştırması'na buradan ulaşabilirsiniz.

Endpoint Security, uç nokta algılama ve yanıt denetimlerini kapsar. Bu, Azure ortamlarındaki uç noktalar için uç nokta algılama ve yanıt (EDR) ve kötü amaçlı yazılımdan koruma hizmeti kullanımını içerir.

Geçerli yerleşik Azure İlkesi görmek için bkz. Azure Güvenlik Karşılaştırması Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları: Endpoint Security

ES-1: Uç Nokta Algılama ve Yanıt (EDR) kullanma

Azure Kimliği	CIS Denetimleri v7.1 kimlikleri	NIST SP 800-53 r4 kimlikleri
ES-1	8.1	SI-2, SI-3, SC-3

Sunucular ve istemciler için Uç Nokta Algılama ve Yanıt (EDR) özelliklerini etkinleştirin ve SIEM ve Güvenlik İşlemleri işlemleriyle tümleştirin.

Uç Nokta için Microsoft Defender gelişmiş tehditleri önlemek, algılamak, araştırmak ve yanıtlamak için kurumsal uç nokta güvenlik platformunun bir parçası olarak EDR özelliği sağlar.

• Uç Nokta için Microsoft Defender Genel Bakış

• Windows sunucuları için Uç Nokta için Microsoft Defender

• Windows olmayan sunucular için Uç Nokta için Microsoft Defender

Sorumluluk: Müşteri

Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):

• Altyapı ve uç nokta güvenliği

• Tehdit bilgileri

• Güvenlik Uyumluluğu Yönetimi

• Duruş yönetimi

ES-2: Merkezi olarak yönetilen modern kötü amaçlı yazılımdan koruma yazılımı kullanma

Azure Kimliği	CIS Denetimleri v7.1 kimlikleri	NIST SP 800-53 r4 kimlikleri
ES-2	8.1	SI-2, SI-3, SC-3

Gerçek zamanlı ve düzenli tarama yapabilen merkezi olarak yönetilen bir uç nokta kötü amaçlı yazılımdan koruma çözümü kullanma

Azure Güvenlik Merkezi, sanal makineleriniz için bir dizi popüler kötü amaçlı yazılımdan koruma çözümü kullanımını otomatik olarak belirleyebilir ve uç nokta korumanın çalışma durumunu bildirebilir ve önerilerde bulunabilir.

Azure Cloud Services için Microsoft Antimalware, Windows sanal makineleri (VM) için varsayılan kötü amaçlı yazılımdan koruma yazılımıdır. Linux VM'leri için üçüncü taraf kötü amaçlı yazılımdan koruma çözümünü kullanın. Ayrıca, Azure Depolama hesaplarına yüklenen kötü amaçlı yazılımları algılamak için Depolama için Azure Defender'ı kullanabilirsiniz.

• Cloud Services ve Sanal Makineler için Microsoft Antimalware yapılandırma

• Desteklenen uç nokta koruma çözümleri

Sorumluluk: Müşteri

Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):

• Altyapı ve uç nokta güvenliği

• Tehdit bilgileri

• Güvenlik Uyumluluğu Yönetimi

• Duruş yönetimi

ES-3: Kötü amaçlı yazılımdan koruma yazılımının ve imzalarının güncelleştirildiğinden emin olun

Azure Kimliği	CIS Denetimleri v7.1 kimlikleri	NIST SP 800-53 r4 kimlikleri
ES-3	8.2	SI-2, SI-3

Kötü amaçlı yazılımdan koruma imzalarının hızlı ve tutarlı bir şekilde güncelleştirildiğinden emin olun.

Tüm uç noktaların en son imzalarla güncel olduğundan emin olmak için Azure Güvenlik Merkezi'daki önerileri izleyin. Microsoft Antimalware varsayılan olarak en son imzaları ve altyapı güncelleştirmelerini otomatik olarak yükler. Linux için imzaların üçüncü taraf kötü amaçlı yazılımdan koruma çözümünde güncelleştirildiğinden emin olun.

• Azure Cloud Services ve Sanal Makineler için Microsoft Antimalware dağıtma

Sorumluluk: Müşteri

Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):

• Altyapı ve uç nokta güvenliği

• Tehdit bilgileri

• Güvenlik Uyumluluğu Yönetimi

• Duruş yönetimi

• Azure Güvenlik Merkezi'de uç nokta koruma değerlendirmesi ve önerileri