Biztonsági ellenőrzés: Malware Defense
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
Szabályozhatja a rosszindulatú kódok telepítését, terjesztését és végrehajtását a környezet több pontján, miközben optimalizálhatja az automatizálás használatát a védelem gyors frissítéséhez, az adatgyűjtéshez és a korrekciós műveletekhez.
8.1: Központilag felügyelt kártevőirtó szoftverek használata
| Azure-azonosító | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.1 | 8.1 | Ügyfél |
Az azure Cloud Services és Virtual Machines Microsoft Antimalware használatával folyamatosan figyelheti és megvédheti erőforrásait. Linux esetén használjon harmadik féltől származó kártevőirtó megoldást. Emellett az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.
8.2: Nem számítási Azure-erőforrásokba feltöltendő fájlok előzetes vizsgálata
| Azure-azonosító | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.2 | 8.1 | Ügyfél |
Microsoft Antimalware engedélyezve van az Azure-szolgáltatásokat támogató mögöttes gazdagépen (például Azure App Service), de nem fut a tartalomon.
A nem számítási Azure-erőforrásokba (például App Service, Data Lake Storage, Blob Storage stb.) feltöltött fájlok előzetes vizsgálata.
Az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.
8.3: A kártevőirtó szoftverek és aláírások frissítésének biztosítása
| Azure-azonosító | CIS-azonosítók | Felelősség |
|---|---|---|
| 8.3 | 8.2 | Ügyfél |
Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Kövesse a Azure Security Center javaslatait: "Compute & Apps", hogy az összes végpont naprakész legyen a legújabb aláírásokkal. Linux esetén használjon harmadik féltől származó kártevőirtó megoldást.
Következő lépések
- Lásd a következő biztonsági vezérlőt: Adat-helyreállítás