보안 제어 V2: 엔드포인트 보안
참고
최신 Azure 보안 벤치마크는 여기에서 제공됩니다.
엔드포인트 보안은 엔드포인트 검색 및 응답의 컨트롤을 다룹니다. 여기에는 엔드포인트 검색 및 응답(EDR) 및 Azure 환경의 엔드포인트에 대한 맬웨어 방지 서비스 사용이 포함됩니다.
적용 가능한 기본 제공 Azure Policy를 보려면 Azure Security Benchmark 규정 준수 기본 제공 이니셔티브의 세부 정보: 엔드포인트 보안을 참조하세요.
ES-1: EDR(엔드포인트 검색 및 응답) 사용
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-1 | 8.1 | SI-2, SI-3, SC-3 |
서버 및 클라이언트에서 EDR(엔드포인트 감지 및 응답) 기능을 사용하도록 설정하고 SIEM 및 보안 운영 프로세스와 통합합니다.
Microsoft Defender For Endpoint는 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 엔터프라이즈 엔드포인트 보안 플랫폼의 일부로 EDR 기능을 제공합니다.
책임: Customer
고객 보안 관련자(자세한 정보):
ES-2: 중앙 관리형 최신 맬웨어 방지 소프트웨어 사용
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-2 | 8.1 | SI-2, SI-3, SC-3 |
실시간 및 주기적 검사가 가능한 중앙 관리형 엔드포인트 안티 맬웨어 솔루션을 사용합니다.
Azure Security Center는 가상 머신에 많이 사용되는 여러 맬웨어 방지 솔루션의 사용을 자동으로 식별하고, 엔드포인트 보호 실행 상태를 보고하고, 권장 사항을 작성할 수 있습니다.
Azure Cloud Services용 Microsoft Antimalware는 Windows VM(가상 머신)의 기본 맬웨어 방지 프로그램입니다. Linux VM의 경우 타사 맬웨어 방지 솔루션을 사용합니다. 또한 스토리지용 Azure Defender를 사용하여 Azure Storage 계정에 업로드된 맬웨어를 검색할 수 있습니다.
책임: Customer
고객 보안 관련자(자세한 정보):
ES-3: 맬웨어 방지 소프트웨어 및 서명이 업데이트되는지 확인
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-3 | 8.2 | SI-2, SI-3 |
맬웨어 방지 서명이 신속하고 지속적으로 업데이트되는지 확인합니다.
Azure Security Center의 권장 사항에 따라 모든 엔드포인트가 최신 서명으로 최신 상태를 유지하도록 합니다. Microsoft 맬웨어 방지 프로그램은 기본적으로 최신 서명 및 엔진 업데이트를 자동 설치합니다. Linux의 경우 타사 맬웨어 방지 솔루션에 서명이 업데이트되어 있는지 확인합니다.
책임: Customer
고객 보안 관련자(자세한 정보):