Megosztás a következőn keresztül:


Biztonságvezérlés: Végpontbiztonság

Az Endpoint Security a végpontészlelés és -válasz vezérlőire vonatkozik, beleértve a végpontészlelés és -válasz (EDR) használatát, valamint a felhőkörnyezetekben lévő végpontok kártevőirtó szolgáltatásának használatát.

ES-1: Végpontészlelés és -válasz használata (EDR)

CIS-vezérlők v8-azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k) PCI-DSS-azonosító(k) v3.2.1
13,7 SC-3, SI-2, SI-3, SI-16 11,5

Biztonsági elv: Engedélyezze a végpontészlelési és válaszfunkciókat (EDR) a virtuális gépekhez, és integrálható a SIEM- és biztonsági üzemeltetési folyamatokkal.


Azure-útmutató: a kiszolgálók Microsoft Defender (integrált Végponthoz készült Microsoft Defender) EDR-képességet biztosít a speciális fenyegetések megelőzésére, észlelésére, kivizsgálására és megválaszolására.

A Microsoft Defender for Cloud használatával üzembe helyezhet Microsoft Defender a végpontokon lévő kiszolgálókhoz, és integrálhatja a riasztásokat a SIEM-megoldásba, például a Microsoft Sentinelbe.

Azure-implementáció és további környezet:


AWS-útmutató: Az AWS-fiók előkészítése a felhőhöz készült Microsoft Defender, és helyezzen üzembe Microsoft Defender (integrált Végponthoz készült Microsoft Defender) kiszolgálókhoz az EC2-példányokon, hogy EDR-képességeket biztosítson a speciális problémák megelőzésére, észlelésére, kivizsgálására és megválaszolására Fenyegetések.

Alternatív megoldásként használja az Amazon GuardDuty integrált fenyegetésfelderítési képességet az EC2-példányok monitorozására és védelmére. Az Amazon GuardDuty észleli az olyan rendellenes tevékenységeket, mint a példányok sérülését jelző tevékenység, például a kriptovaluta-bányászat, a tartománygenerálási algoritmusokat használó kártevők (DGA-k), a szolgáltatás kimenő megtagadása, a szokatlanul nagy mennyiségű hálózati forgalom, a szokatlan hálózati protokollok, az ismert rosszindulatú IP-címmel folytatott kimenő példány-kommunikáció, a külső IP-cím által használt ideiglenes Amazon EC2-hitelesítő adatok és a DNS használatával végzett adatkiszivárgás.

AWS-implementáció és további környezet:


GCP-útmutató: A GCP-projekt előkészítése a felhőhöz készült Microsoft Defender, és Microsoft Defender üzembe helyezése kiszolgálókhoz (integrált Végponthoz készült Microsoft Defender) a virtuálisgép-példányokon, hogy EDR-képességeket biztosítson a megelőzéshez, az észleléshez, a vizsgálathoz és a válaszadáshoz speciális fenyegetéseket.

A virtuálisgép-példányok monitorozásához és védelméhez használhatja a Google Biztonsági parancsközpontját az integrált fenyegetésfelderítéshez. A Security Command Center képes észlelni az olyan rendellenes tevékenységeket, mint a potenciálisan kiszivárgott hitelesítő adatok, a kriptovaluta-bányászat, a potenciálisan rosszindulatú alkalmazások, a rosszindulatú hálózati tevékenységek stb.

GCP implementálása és további környezet:


Ügyfélbiztonsági érdekelt felek (További információ):

ES-2: Modern kártevőirtó szoftverek használata

CIS-vezérlők v8-azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k) PCI-DSS-azonosító(k) v3.2.1
10.1 SC-3, SI-2, SI-3, SI-16 5,1

Biztonsági elv: Valós idejű védelemre és rendszeres vizsgálatra alkalmas kártevőirtó megoldásokat (más néven végpontvédelmet) használjon.


Azure-útmutató: a felhőhöz készült Microsoft Defender automatikusan azonosíthatja számos népszerű kártevőirtó megoldás használatát a virtuális gépeken és a helyszíni gépeken az Azure Arc konfigurálásával, és jelentheti a végpontvédelem futási állapotát, és javaslatokat tehet.

Microsoft Defender Víruskereső a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. Windows Server 2012 R2 esetén használja Microsoft Antimalware bővítményt az SCEP (System Center Endpoint Protection) engedélyezéséhez. Linux rendszerű virtuális gépek esetén a végpontvédelmi funkcióhoz használja a linuxos Végponthoz készült Microsoft Defender.

Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.

Megjegyzés: A Cloud Defender for Storage Microsoft Defender használatával is észlelheti az Azure Storage-fiókokba feltöltött kártevőket.

Azure-implementáció és további környezet:


AWS-útmutató: Az AWS-fiók előkészítése a felhőhöz készült Microsoft Defender, hogy a felhőhöz készült Microsoft Defender automatikusan azonosítsa az EC2-példányokhoz használt népszerű kártevőirtó megoldásokat az Azure Arc konfigurálásával, és jelentse a végpontvédelem futási állapotát, és tegyen javaslatokat.

Telepítse Microsoft Defender víruskeresőt, amely a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. A Windows Server 2012 R2 rendszert futtató EC2-példányok esetében az SCEP (System Center Endpoint Protection) engedélyezéséhez használja Microsoft Antimalware bővítményt. Linuxot futtató EC2-példányok esetén használja a Végponthoz készült Microsoft Defender Linuxon a végpontvédelmi funkcióhoz.

Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.

Megjegyzés: Microsoft Defender A felhő bizonyos külső végpontvédelmi termékeket is támogat a felderítési és állapotértékeléshez.

AWS-implementáció és további környezet:


GCP-útmutató: A GCP-projektek előkészítése a Microsoft Defender for Cloudba, hogy a Microsoft Defender a Cloud számára automatikusan azonosítsa a népszerű kártevőirtó megoldások használatát a virtuálisgép-példányokhoz az Azure Arc konfigurálásával, és jelentse a végpontvédelmi állapotot, és tegyen javaslatokat.

Telepítse Microsoft Defender víruskeresőt, amely a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. Windows Server 2012 R2 rendszerű virtuálisgép-példányok esetén az SCEP (System Center Endpoint Protection) engedélyezéséhez használja Microsoft Antimalware bővítményt. Linuxot futtató virtuálisgép-példányok esetén használja a linuxos Végponthoz készült Microsoft Defender a végpontvédelmi funkcióhoz.

Windows és Linux rendszeren is használhatja a Microsoft Defender for Cloudot a kártevőirtó megoldás állapotának felderítésére és értékelésére.

Megjegyzés: Microsoft Defender A felhő bizonyos külső végpontvédelmi termékeket is támogat a felderítési és állapotértékeléshez.

GCP implementálása és további környezet:


Ügyfélbiztonsági érdekelt felek (További információ):

ES-3: Győződjön meg arról, hogy a kártevőirtó szoftverek és az aláírások frissülnek

CIS-vezérlők v8-azonosító(k) NIST SP 800-53 r4 AZONOSÍTÓ(k) PCI-DSS-azonosító(k) v3.2.1
10,2 SI-2, SI-3 5,2

Biztonsági elv: Győződjön meg arról, hogy a kártevőirtó aláírások gyorsan és következetesen frissülnek a kártevőirtó megoldáshoz.


Azure-útmutató: Kövesse a Microsoft Defender for Cloudra vonatkozó javaslatokat, hogy az összes végpont naprakész maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.

Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.

Azure-implementáció és további környezet:


AWS-útmutató: Ha az AWS-fiókját a felhőhöz készült Microsoft Defender készíti elő, kövesse az Microsoft Defender for Cloud javaslatait, hogy az összes végpont naprakészen maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.

Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.

AWS-implementáció és további környezet:


GCP-útmutató: A felhőhöz készült Microsoft Defender GCP-projektjeivel kövesse a Microsoft Defender for Cloudra vonatkozó javaslatokat, hogy minden EDR-megoldás naprakészen maradjon a legújabb aláírásokkal. Microsoft Antimalware (Windows) és Végponthoz készült Microsoft Defender (Linux esetén) alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket.

Külső megoldások esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.

GCP implementálása és további környezet:


Ügyfélbiztonsági érdekelt felek (További információ):