Contrôle de sécurité : Défense contre les programmes malveillants

  • Article

Notes

La version la plus à jour d’Azure Security Benchmark est disponible ici.

Contrôlez l’installation, la diffusion et l’exécution de code malveillant à plusieurs points de l’environnement, tout en optimisant l’utilisation de l’automatisation pour permettre la mise à jour rapide de la défense, la collecte de données et l’action corrective.

8.1 : Utiliser un logiciel anti-programme malveillant géré de manière centralisée

Identifiant Azure Identifiants CIS Responsabilité
8.1 8.1 Customer

Utilisez Microsoft Antimalware pour Azure Cloud Services et les machines virtuelles afin de superviser et défendre en continu vos ressources. Pour Linux, utilisez une solution logicielle anti-programme malveillant tierce. Utilisez également Azure Defender pour Stockage pour détecter les logiciels malveillants téléchargés sur des comptes de stockage.

8.2 : Pré-analyser les fichiers à charger sur des ressources Azure non liées au calcul

Identifiant Azure Identifiants CIS Responsabilité
8,2 8.1 Customer

Microsoft Antimalware est activé sur l’hôte sous-jacent qui prend en charge les services Azure (par exemple, Azure App Service), mais il ne s’exécute pas sur votre contenu.

Pré-analysez les fichiers chargés sur des ressources Azure non liées au calcul, comme App Service, des Data Lake Storage, Stockage Blob, etc.

Utilisez Azure Defender pour Stockage pour détecter les logiciels malveillants téléchargés sur des comptes de stockage.

8.3 : Vérifier que les logiciels et signatures anti-programme malveillant sont mis à jour

Identifiant Azure Identifiants CIS Responsabilité
8.3 8,2 Customer

Par défaut, Microsoft Antimalware installe automatiquement les dernières signatures et mises à jour du moteur. Suivez les recommandations faites dans Azure Security Center : « Calcul et applications » pour mettre à jour les signatures de tous les points de terminaison. Pour Linux, utilisez une solution logicielle anti-programme malveillant tierce.

Étapes suivantes