Biztonsági ellenőrzés: Malware Defense

Megjegyzés

A legfrissebb Azure Security Benchmark itt érhető el.

Szabályozhatja a rosszindulatú kódok telepítését, terjesztését és végrehajtását a környezet több pontján, miközben optimalizálhatja az automatizálás használatát a védelem gyors frissítéséhez, az adatgyűjtéshez és a korrekciós műveletekhez.

8.1: Központilag felügyelt kártevőirtó szoftverek használata

Azure-azonosító CIS-azonosítók Felelősség
8.1 8.1 Ügyfél

Az azure Cloud Services és Virtual Machines Microsoft Antimalware használatával folyamatosan figyelheti és megvédheti erőforrásait. Linux esetén használjon harmadik féltől származó kártevőirtó megoldást. Emellett az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.

8.2: Nem számítási Azure-erőforrásokba feltöltendő fájlok előzetes vizsgálata

Azure-azonosító CIS-azonosítók Felelősség
8.2 8.1 Ügyfél

Microsoft Antimalware engedélyezve van az Azure-szolgáltatásokat támogató mögöttes gazdagépen (például Azure App Service), de nem fut a tartalomon.

A nem számítási Azure-erőforrásokba (például App Service, Data Lake Storage, Blob Storage stb.) feltöltött fájlok előzetes vizsgálata.

Az Azure Defender for Storage használatával észlelheti a tárfiókokba feltöltött kártevőket.

8.3: A kártevőirtó szoftverek és aláírások frissítésének biztosítása

Azure-azonosító CIS-azonosítók Felelősség
8.3 8.2 Ügyfél

Microsoft Antimalware alapértelmezés szerint automatikusan telepíti a legújabb aláírásokat és motorfrissítéseket. Kövesse a Azure Security Center javaslatait: "Compute & Apps", hogy az összes végpont naprakész legyen a legújabb aláírásokkal. Linux esetén használjon harmadik féltől származó kártevőirtó megoldást.

Következő lépések