Beveiligingsbeheer: Malware Defense

Notitie

De meest recente Azure Security Benchmark is hier beschikbaar.

Beheer de installatie, verspreiding en uitvoering van schadelijke code op meerdere punten in de omgeving, terwijl u het gebruik van automatisering optimaliseert om snelle updates van verdediging, gegevensverzameling en corrigerende actie mogelijk te maken.

8.1: Centraal beheerde antimalwaresoftware gebruiken

Azure-id CIS-id's Verantwoordelijkheid
8.1 8.1 Klant

Gebruik Microsoft Antimalware voor Azure Cloud Services en Virtual Machines om uw resources continu te bewaken en te beschermen. Gebruik voor Linux antimalwareoplossing van derden. Gebruik ook Azure Defender for Storage om malware te detecteren die is geüpload naar opslagaccounts.

8.2: Bestanden die vooraf moeten worden geüpload naar niet-rekenresources

Azure-id CIS-id's Verantwoordelijkheid
8.2 8.1 Klant

Microsoft Antimalware is ingeschakeld op de onderliggende host die Ondersteuning biedt voor Azure-services (bijvoorbeeld Azure App Service), maar deze wordt niet uitgevoerd op uw inhoud.

Scan alle bestanden die worden geüpload naar niet-rekenresources vooraf, zoals App Service, Data Lake Storage, Blob Storage, enzovoort.

Gebruik Azure Defender for Storage om malware te detecteren die is geüpload naar opslagaccounts.

8.3: Zorg ervoor dat antimalwaresoftware en handtekeningen worden bijgewerkt

Azure-id CIS-id's Verantwoordelijkheid
8.3 8.2 Klant

Microsoft Antimalware worden standaard automatisch de meest recente handtekeningen en engine-updates geïnstalleerd. Volg de aanbevelingen in Azure Security Center: 'Compute-apps&' om ervoor te zorgen dat alle eindpunten up-to-date zijn met de nieuwste handtekeningen. Gebruik voor Linux antimalwareoplossing van derden.

Volgende stappen