Řízení zabezpečení v3: Zabezpečení koncového bodu
Zabezpečení koncových bodů se zabývá ovládacími prvky při detekci a odezvě koncových bodů, včetně použití detekce a odezvy koncových bodů (EDR) a antimalwarové služby pro koncové body v prostředích Azure.
ES-1: Použití detekce a odezvy koncových bodů (EDR)
ID ovládacích prvků CIS v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS verze 3.2.1 |
---|---|---|
13.7 | SC-3, SI-2, SI-3, SI-16 | 11,5 |
Princip zabezpečení: Povolte funkce detekce a odezvy koncových bodů (EDR) pro virtuální počítače a integraci s siem a procesy operací zabezpečení.
Pokyny k Azure: Azure Defender pro servery (s integrovaným Microsoft Defender for Endpoint) poskytuje funkce EDR pro prevenci, detekci, vyšetřování a reakci na pokročilé hrozby.
Pomocí Microsoft Defender pro cloud nasaďte Azure Defender pro servery pro koncový bod a integrujte výstrahy do řešení SIEM, jako je Azure Sentinel.
Implementace a další kontext:
- Úvod k Azure Defenderu pro servery
- přehled Microsoft Defender for Endpoint
- pokrytí funkcí Microsoft Defender pro cloud pro počítače
- Integrace konektoru pro Defender pro servery do SIEM
Účastníci zabezpečení zákazníků (další informace):
- Zabezpečení infrastruktury a koncových bodů
- Analýza hrozeb
- Správa dodržování předpisů zabezpečení
- Správa stavu
ES-2: Použití moderního antimalwarového softwaru
ID ovládacích prvků CIS v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS verze 3.2.1 |
---|---|---|
10.1 | SC-3, SI-2, SI-3, SI-16 | 5,1 |
Princip zabezpečení: Používejte antimalwarová řešení, která jsou schopná ochrany v reálném čase a pravidelné kontroly.
Pokyny pro Azure: Microsoft Defender for Cloud může automaticky identifikovat použití řady oblíbených antimalwarových řešení pro virtuální počítače a místní počítače s nakonfigurovanou službou Azure Arc, hlásit stav spuštěné ochrany koncových bodů a vytvářet doporučení.
Microsoft Defender Antivirus je výchozí antimalwarové řešení pro Windows Server 2016 a novější. Pro Windows Server 2012 R2 pomocí rozšíření Microsoft Antimalware povolte SCEP (System Center Endpoint Protection) a Microsoft Defender pro cloud ke zjištění a vyhodnocení stavu. Pro virtuální počítače s Linuxem použijte Microsoft Defender for Endpoint v Linuxu.
Poznámka: K detekci malwaru nahraného do účtů Azure Storage můžete také použít Microsoft Defender for Cloud's Defender for Storage.
Implementace a další kontext:
- Podporovaná řešení ochrany koncových bodů
- Konfigurace Microsoft Antimalware pro Cloud Services a virtuální počítače
Účastníci zabezpečení zákazníků (další informace):
- Zabezpečení infrastruktury a koncových bodů
- Analýza hrozeb
- Správa dodržování předpisů zabezpečení
- Správa stavu
ES-3: Zajištění aktualizace antimalwarového softwaru a podpisů
ID ovládacích prvků CIS v8 | NIST SP 800-53 r4 ID(s) | ID PCI-DSS verze 3.2.1 |
---|---|---|
10,2 | SI-2, SI-3 | 5.2 |
Princip zabezpečení: Ujistěte se, že se antimalwarové signatury pro antimalwarové řešení rychle a konzistentně aktualizují.
Pokyny k Azure: Postupujte podle doporučení v Microsoft Defender pro cloud: "Compute & Apps" a udržujte všechny koncové body aktuální s nejnovějšími podpisy. Microsoft Antimalware automaticky nainstaluje nejnovější podpisy a aktualizace modulu. V případě Linuxu se ujistěte, že jsou podpisy aktualizované v antimalwarovém řešení třetí strany.
Implementace a další kontext:
- Postup nasazení Microsoft Antimalware pro Cloud Services a virtuální počítač
- Posouzení a doporučení služby Endpoint Protection ve službě Microsoft Defender for Cloud
Účastníci zabezpečení zákazníků (další informace):