Control de seguridad: Defensa contra malware
Nota
La versión más actualizada de Azure Security Benchmark está disponible aquí.
Controle la instalación, la propagación y la ejecución de código malintencionado en varios puntos del entorno, a la vez que optimiza el uso de la automatización para permitir una actualización rápida de la defensa, la recopilación de datos y la acción correctiva.
8.1: Use software antimalware administrado centralmente
| Id. de Azure | Id. de CIS | Responsabilidad |
|---|---|---|
| 8.1 | 8.1 | Customer |
Use Microsoft Antimalware para Azure Cloud Services y Virtual Machines para supervisar y defender continuamente sus recursos. Para Linux, use una solución antimalware de terceros. Además, use Azure Defender para Storage para detectar malware cargado en cuentas de almacenamiento.
8.2: Examine previamente los archivos que se van a cargar en recursos de Azure que no son de proceso
| Id. de Azure | Id. de CIS | Responsabilidad |
|---|---|---|
| 8,2 | 8.1 | Customer |
Microsoft Antimalware está habilitado en el host subyacente que admite los servicios de Azure (por ejemplo, Azure App Service), pero no se ejecuta en el contenido.
Examine previamente los archivos que se cargan en recursos de Azure que no son de proceso, como App Service, Data Lake Storage, Blob Storage, etc.
Use Azure Defender para Storage para detectar malware cargado en cuentas de almacenamiento.
8.3: Asegúrese de que se han actualizado el software y las firmas antimalware
| Id. de Azure | Id. de CIS | Responsabilidad |
|---|---|---|
| 8.3 | 8,2 | Customer |
De forma predeterminada, Microsoft Antimalware instalará automáticamente las últimas firmas y actualizaciones del motor. Siga las recomendaciones de Azure Security Center: "Proceso y aplicaciones" para asegurarse de que todos los puntos de conexión estén actualizados con las firmas más recientes. Para Linux, use una solución antimalware de terceros.
Pasos siguientes
- Consulte el siguiente control de seguridad: Recuperación de datos