Security Control v3: Végpontbiztonság
Az Endpoint Security a végpontészlelés és -válasz vezérlőire vonatkozik, beleértve a végpontészlelés és -válasz (EDR) használatát, valamint az Azure-környezetekben található végpontok kártevőirtó szolgáltatásának használatát.
ES-1: Végpontészlelés és -válasz használata (EDR)
CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
---|---|---|
13,7 | SC-3, SI-2, SI-3, SI-16 | 11,5 |
Biztonsági elv: Engedélyezze a végpontészlelés és -válasz (EDR) képességeit a virtuális gépekhez, és integrálható a SIEM- és biztonsági üzemeltetési folyamatokkal.
Azure-útmutató: A kiszolgálókhoz készült Azure Defender (Végponthoz készült Microsoft Defender integrált) EDR-képességet biztosít a speciális fenyegetések megelőzésére, észlelésére, kivizsgálására és megválaszolására.
A Microsoft Defender for Cloud használatával üzembe helyezheti az Azure Defendert a végpont kiszolgálóihoz, és integrálhatja a riasztásokat a SIEM-megoldásba, például az Azure Sentinelbe.
Megvalósítás és további környezet:
- Azure Defender kiszolgálókhoz – bevezetés
- Végponthoz készült Microsoft Defender áttekintése
- Microsoft Defender a felhőhöz funkciólefedettség gépekhez
- A Defender for Servers összekötője az SIEM-be való integrációhoz
Ügyfélbiztonsági érdekelt felek (További információ):
- Infrastruktúra és végpontbiztonság
- Fenyegetésfelderítés
- Biztonsági megfelelőség kezelése
- Helyzetkezelés
ES-2: Modern kártevőirtó szoftverek használata
CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
---|---|---|
10.1 | SC-3, SI-2, SI-3, SI-16 | 5,1 |
Biztonsági elv: Valós idejű védelemre és rendszeres vizsgálatra alkalmas kártevőirtó megoldásokat használjon.
Azure-útmutató: a felhőhöz készült Microsoft Defender automatikusan azonosíthatja számos népszerű kártevőirtó megoldás használatát a virtuális gépekhez és a helyszíni gépekhez az Azure Arc konfigurálásával, és jelentést készíthet a végpontvédelem futási állapotáról, és javaslatokat tehet.
Microsoft Defender Víruskereső a Windows Server 2016 és újabb rendszerek alapértelmezett kártevőirtó megoldása. Windows Server 2012 R2 esetén Microsoft Antimalware bővítménnyel engedélyezze az SCEP-t (System Center Endpoint Protection), és Microsoft Defender a Felhőhöz az állapot felderítéséhez és értékeléséhez. Linux rendszerű virtuális gépek esetén használja a Végponthoz készült Microsoft Defender Linuxon.
Megjegyzés: A Cloud Defender for Storage Microsoft Defender használatával is észlelheti az Azure Storage-fiókokba feltöltött kártevőket.
Megvalósítás és további környezet:
- Támogatott végpontvédelmi megoldások
- Microsoft Antimalware konfigurálása Cloud Services és virtuális gépekhez
Ügyfélbiztonsági érdekelt felek (További információ):
- Infrastruktúra és végpontbiztonság
- Fenyegetésfelderítés
- Biztonsági megfelelőség kezelése
- Helyzetkezelés
ES-3: Győződjön meg arról, hogy a kártevőirtó szoftverek és az aláírások frissülnek
CIS-vezérlők v8-azonosító(k) | NIST SP 800-53 r4 AZONOSÍTÓ(k) | PCI-DSS-azonosító(k) v3.2.1 |
---|---|---|
10,2 | SI-2, SI-3 | 5,2 |
Biztonsági elv: Győződjön meg arról, hogy a kártevőirtó aláírások gyorsan és következetesen frissülnek a kártevőirtó megoldáshoz.
Azure-útmutató: Kövesse a Microsoft Defender for Cloud javaslatait: "Compute & Apps" (Számítási &-alkalmazások) az összes végpont naprakészen tartásához a legújabb aláírásokkal. Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Linux esetén győződjön meg arról, hogy az aláírások frissülnek a külső kártevőirtó megoldásban.
Megvalósítás és további környezet:
- Microsoft Antimalware üzembe helyezése Cloud Services és virtuális gépen
- Végpontvédelmi értékelés és javaslatok a felhőhöz készült Microsoft Defender-ben
Ügyfélbiztonsági érdekelt felek (További információ):