安全性控制 V2:端點安全性
注意
這裡 提供最新的Azure 安全性基準測試。
端點安全性涵蓋端點偵測和回應中的控制項。 這包括針對 Azure 環境中的端點使用端點偵測和回應 (EDR) 和反惡意程式碼服務。
若要查看適用的內建Azure 原則,請參閱Azure 安全性基準法規合規性內建方案的詳細資料:端點安全性
ES-1:使用端點偵測和回應 (EDR)
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| ES-1 | 8.1 | SI-2、SI-3、SC-3 |
啟用伺服器和用戶端的端點偵測和回應 (EDR) 功能,並與 SIEM 和安全性作業程式整合。
適用於端點的 Microsoft Defender提供 EDR 功能作為企業端點安全性平臺的一部分,以防止、偵測、調查及回應進階威脅。
責任:客戶
客戶安全性專案關係人 (深入瞭解) :
ES-2:使用集中管理的新式反惡意程式碼軟體
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| ES-2 | 8.1 | SI-2、SI-3、SC-3 |
使用集中管理的端點反惡意程式碼解決方案,能夠即時和定期掃描
Azure 資訊安全中心可以自動識別虛擬機器使用許多熱門的反惡意程式碼解決方案,並報告端點保護執行狀態並提出建議。
適用于 Azure 雲端服務的 Microsoft Antimalware 是 Windows 虛擬機器的預設反惡意程式碼, (VM) 。 針對 Linux VM,請使用協力廠商反惡意程式碼解決方案。 此外,您也可以使用適用于儲存體的 Azure Defender 來偵測上傳至 Azure 儲存體帳戶的惡意程式碼。
責任:客戶
客戶安全性專案關係人 (深入瞭解) :
ES-3:確定已更新反惡意程式碼軟體和簽章
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| ES-3 | 8.2 | SI-2、SI-3 |
請確定反惡意程式碼簽章會快速且一致地更新。
請遵循Azure 資訊安全中心中的建議,以確保所有端點都是最新的簽章。 Microsoft Antimalware預設會自動安裝最新的簽章和引擎更新。 針對 Linux,請確定協力廠商反惡意程式碼解決方案中已更新簽章。
責任:客戶
客戶安全性專案關係人 (深入瞭解) :