Controllo di sicurezza V2: Sicurezza degli endpoint

Nota

Il benchmark di sicurezza di Azure più aggiornato è disponibile qui.

Endpoint Security copre i controlli nel rilevamento e nella risposta degli endpoint. Sono inclusi l'uso del rilevamento degli endpoint e della risposta (EDR) e del servizio antimalware per gli endpoint negli ambienti Azure.

Per visualizzare le Criteri di Azure predefinite applicabili, vedere Dettagli dell'iniziativa predefinita Conformità alle normative di Azure Security Benchmark: Endpoint Security

ES-1: Usare rilevamento e risposta degli endpoint (EDR)

ID di Azure	CIS Controls v7.1 ID(s)	ID NIST SP 800-53 r4
ES-1	8.1	SI-2, SI-3, SC-3

Abilitare le funzionalità di rilevamento e risposta degli endpoint per server e client e integrarsi con i processi SIEM e Security Operations.

Microsoft Defender per endpoint offre funzionalità EDR come parte di una piattaforma di sicurezza degli endpoint aziendali per impedire, rilevare, analizzare e rispondere alle minacce avanzate.

• Panoramica di Microsoft Defender per endpoint

• Microsoft Defender per endpoint per i server Windows

• Microsoft Defender per endpoint per server non Windows

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

ES-2: Usare software antimalware moderno gestito centralmente

ID di Azure	CIS Controls v7.1 ID(s)	ID NIST SP 800-53 r4
ES-2	8.1	SI-2, SI-3, SC-3

Usare una soluzione antimalware endpoint gestita centralmente in grado di eseguire analisi periodiche e in tempo reale

Centro sicurezza di Azure può identificare automaticamente l'uso di numerose soluzioni antimalware più diffuse per le macchine virtuali e segnalare lo stato di esecuzione di Endpoint Protection e creare raccomandazioni.

Microsoft Antimalware per Azure Servizi cloud è l'antimalware predefinito per le macchine virtuali Windows. Per le macchine virtuali Linux, usare la soluzione antimalware di terze parti. È anche possibile usare Azure Defender per Archiviazione per rilevare il malware caricato in account di archiviazione di Azure.

• Come configurare Microsoft Antimalware per Servizi cloud e Macchine virtuali

• Soluzioni di Endpoint Protection supportate

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

ES-3: Assicurarsi che il software antimalware e le firme siano aggiornate

ID di Azure	CIS Controls v7.1 ID(s)	ID NIST SP 800-53 r4
ES-3	8.2	SI-2, SI-3

Assicurarsi che le firme antimalware vengano aggiornate rapidamente e in modo coerente.

Seguire le raccomandazioni in Centro sicurezza di Azure per assicurarsi che tutti gli endpoint siano aggiornati con le firme più recenti. Microsoft Antimalware installerà automaticamente le firme e gli aggiornamenti più recenti del motore per impostazione predefinita. Per Linux, assicurarsi che le firme vengano aggiornate nella soluzione antimalware di terze parti.

• Come distribuire Microsoft Antimalware per Azure Servizi cloud e Macchine virtuali

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

• Valutazione e raccomandazioni di Endpoint Protection in Centro sicurezza di Azure