Řízení zabezpečení V3: zabezpečení koncového bodu

služba Endpoint Security pokrývá ovládací prvky v detekce a reakce u koncových bodů, včetně použití detekce a reakce u koncových bodů (EDR) a služby anti-malware pro koncové body v prostředích Azure.

ES-1: použití detekce a odpovědi koncového bodu (EDR)

V8 (CIS) řídí ID (s) NIST SP 800-53 R4 ID (s) ID PCI-DSS (s) v 3.2.1
13.7 SC-3, SI-2, SI-3, SI – 16 11,5

Princip zabezpečení: povolte funkce zjišťování koncových bodů a odezva (EDR) pro virtuální počítače a integrujte je s procesy operací SIEM a zabezpečení.

Pokyny pro Azure: Azure Defender pro servery (s integrovaným Microsoft Defender for Endpoint) poskytuje EDR schopnost zabránit, zjišťovat, zkoumat a reagovat na pokročilé hrozby.

pomocí Microsoft Defender for Cloud nasaďte Azure Defender pro servery pro koncový bod a integrujte výstrahy do řešení SIEM, jako je například Azure Sentinel.

Implementace a další kontext:

Účastníci zabezpečení zákazníků (Další informace):

ES-2: použití moderního antimalwarového softwaru

V8 (CIS) řídí ID (s) NIST SP 800-53 R4 ID (s) ID PCI-DSS (s) v 3.2.1
10.1 SC-3, SI-2, SI-3, SI – 16 5,1

Princip zabezpečení: Používejte antimalwarová řešení, která umožňují ochranu v reálném čase a pravidelné kontroly.

pokyny pro Azure: Microsoft Defender for Cloud může automaticky identifikovat použití řady oblíbených antimalwarových řešení pro vaše virtuální počítače a místní počítače s nakonfigurovaným obloukem azure Arc a ohlásit stav spouštění služby endpoint protection a dávat doporučení.

Antivirová ochrana v programu Microsoft Defender je výchozí antimalwarové řešení pro Windows server 2016 a vyšší. u Windows serveru 2012 R2 použijte rozšíření Microsoft Antimalware k povolení SCEP (System Center Endpoint Protection) a Microsoft Defender for Cloud ke zjištění a vyhodnocení stavu. pro virtuální počítače se systémem linux použijte Microsoft Defender for Endpoint v systému linux.

poznámka: k detekci malwaru nahraného do Azure Storage účtů můžete také použít Microsoft Defender for Cloud Defender pro Storage.

Implementace a další kontext:

Účastníci zabezpečení zákazníků (Další informace):

ES-3: kontrola, jestli je antimalwarový software a signatury aktualizované

V8 (CIS) řídí ID (s) NIST SP 800-53 R4 ID (s) ID PCI-DSS (s) v 3.2.1
10,2 KDE-2, SI-3 5.2

Princip zabezpečení: Ujistěte se, že signatury antimalwaru se aktualizují rychle a konzistentně pro řešení proti malwaru.

Pokyny pro Azure: použijte doporučení v Microsoft Defender for Cloud: "compute & Apps", abyste zachovali aktuálnost všech koncových bodů s nejnovějšími podpisy. ve výchozím nastavení bude Microsoft Antimalware automaticky instalovat nejnovější signatury a aktualizace stroje. V případě systému Linux zajistěte, aby se podpisy aktualizovaly v řešení ochrany proti malwaru třetí strany.

Implementace a další kontext:

Účastníci zabezpečení zákazníků (Další informace):