Kontrol Keamanan V2: Keamanan Titik Akhir

Catatan

Tolok Ukur Keamanan Azure terbaru tersedia di sini.

Keamanan Titik Akhir mencakup kontrol dalam deteksi dan respons titik akhir. Ini termasuk penggunaan deteksi dan respons titik akhir (EDR) dan layanan anti-malware untuk titik akhir di lingkungan Azure.

Untuk melihat Azure Policy bawaan yang berlaku, lihat Detail inisiatif bawaan Kepatuhan Terhadap Peraturan Tolok Ukur Keamanan Azure: Keamanan Titik Akhir

ES-1: Menggunakan Deteksi dan Respons Titik Akhir (EDR)

Azure ID	CIS Controls v7.1 ID(s)	NIST SP 800-53 r4 ID(s)
ES-1	8.1	SI-2, SI-3, SC-3

Aktifkan kemampuan Deteksi dan Respons Titik Akhir (EDR) untuk server dan klien serta integrasikan dengan proses SIEM dan Operasi Keamanan.

Pertahanan Microsoft untuk Titik Akhir menyediakan kemampuan EDR sebagai bagian dari platform keamanan titik akhir perusahaan untuk mencegah, mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut.

• Gambaran Umum Pertahanan Microsoft untuk Titik Akhir

• Pertahanan Microsoft untuk Titik Akhir untuk server Windows

• Pertahanan Microsoft untuk Titik Akhir untuk server non-Windows

Tanggung Jawab: Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Infrastruktur dan keamanan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan Keamanan

• Manajemen postur

ES-2: Menggunakan perangkat lunak anti-malware modern yang dikelola secara terpusat

Azure ID	CIS Controls v7.1 ID(s)	NIST SP 800-53 r4 ID(s)
ES-2	8.1	SI-2, SI-3, SC-3

Gunakan solusi anti-malware titik akhir yang dikelola secara terpusat yang mampu memindai secara real time dan berkala

Azure Security Center dapat secara otomatis mengidentifikasi penggunaan sejumlah solusi anti-malware populer untuk komputer virtual Anda dan melaporkan status perlindungan titik akhir yang berjalan dan membuat rekomendasi.

Microsoft Antimalware untuk Azure Cloud Services adalah anti-malware default untuk komputer virtual (VM) Windows. Untuk Linux, gunakan solusi anti-malware pihak ketiga. Selain itu, Anda dapat menggunakan Azure Defender agar Storage dapat mendeteksi malware yang diunggah ke akun Azure Storage.

• Cara mengonfigurasi Microsoft Antimalware untuk Cloud Services dan Virtual Machines

• Solusi perlindungan titik akhir yang didukung

Tanggung Jawab: Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Infrastruktur dan keamanan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan Keamanan

• Manajemen postur

ES-3: Memastikan perangkat lunak anti-malware dan tanda tangan diperbarui

Azure ID	CIS Controls v7.1 ID(s)	NIST SP 800-53 r4 ID(s)
ES-3	8.2	SI-2, SI-3

Pastikan tanda tangan anti-malware diperbarui dengan cepat dan konsisten.

Ikuti rekomendasi di Azure Security Center untuk memastikan semua titik akhir sudah diperbarui dengan tanda tangan terbaru. Microsoft Antimalware akan otomatis menginstal tanda tangan terbaru dan pembaruan mesin secara default. Untuk Linux, pastikan tanda tangan diperbarui dalam solusi antimalware pihak ketiga.

• Cara menyebarkan Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines

Tanggung Jawab: Pelanggan

Pemangku Kepentingan Keamanan Pelanggan (Pelajari lebih lanjut):

• Infrastruktur dan keamanan titik akhir

• Inteligensi ancaman

• Manajemen Kepatuhan Keamanan

• Manajemen postur

• Penilaian dan rekomendasi perlindungan titik akhir di Azure Security Center