Control de seguridad V2: seguridad de los puntos de conexión
Nota
La versión más actualizada de Azure Security Benchmark está disponible aquí.
La seguridad de los puntos de conexión cubre los controles de detección y respuesta de puntos de conexión. Esto incluye el uso de la detección y respuesta de puntos de conexión (EDR) y el servicio antimalware para los puntos de conexión en entornos de Azure.
Para ver la instancia de Azure Policy integrada aplicable, consulte Detalles de la iniciativa integrada de cumplimiento normativo de Azure Security Benchmark: seguridad de los puntos de conexión.
ES-1: uso de la detección y respuesta de puntos de conexión (EDR)
| Identificador de Azure | Identificadores de CIS Controls v7.1 | Identificadores de NIST SP 800-53 r4 |
|---|---|---|
| ES-1 | 8.1 | SI-2, SI-3, SC-3 |
Habilite las funcionalidades de detección y respuesta de puntos de conexión (EDR) para servidores y clientes, y realice la integración con los procesos de operaciones de seguridad y SIEM.
Microsoft Defender para punto de conexión proporciona la funcionalidad de EDR como parte de una plataforma de seguridad empresarial para puntos de conexión para evitar, detectar, investigar y responder a amenazas avanzadas.
Información general de Microsoft Defender para punto de conexión
Microsoft Defender para punto de conexión para servidores Windows Server
Microsoft Defender para punto de conexión para servidores que no son Windows Server
Responsabilidad: Customer
Partes interesadas de seguridad del cliente (Más información):
ES-2: Uso de software antimalware moderno administrado centralmente
| Identificador de Azure | Identificadores de CIS Controls v7.1 | Identificadores de NIST SP 800-53 r4 |
|---|---|---|
| ES-2 | 8.1 | SI-2, SI-3, SC-3 |
Uso de una solución antimalware para punto de conexión administrada centralmente capaz de realizar análisis periódicos y en tiempo real
Azure Security Center puede identificar automáticamente el uso de varias soluciones antimalware populares para las máquinas virtuales e informar del estado de ejecución de la protección del punto de conexión, así como realizar recomendaciones.
Microsoft Antimalware para Azure Cloud Services es el antimalware predeterminado para las máquinas virtuales (VM) Windows. En el caso de las VM Linux, use una solución antimalware de terceros. Además, puede usar Azure Defender para que Storage detecte malware cargado en cuentas de Azure Storage.
Responsabilidad: Customer
Partes interesadas de seguridad del cliente (Más información):
ES-3: Asegúrese de que se han actualizado el software y las firmas antimalware
| Identificador de Azure | Identificadores de CIS Controls v7.1 | Identificadores de NIST SP 800-53 r4 |
|---|---|---|
| ES-3 | 8,2 | SI-2, SI-3 |
Asegúrese de que las firmas antimalware se actualizan de forma rápida y coherente.
Siga las recomendaciones de Azure Security Center para asegurarse de que todos los puntos de conexión están actualizados con las firmas más recientes. De forma predeterminada, Microsoft Antimalware instalará automáticamente las últimas firmas y actualizaciones del motor. En el caso de Linux, asegúrese de que las firmas estén actualizadas en la solución antimalware de terceros.
Responsabilidad: Customer
Partes interesadas de seguridad del cliente (Más información):