Beveiligingsbeheer V2: Eindpuntbeveiliging

Notitie

De meest recente Azure Security Benchmark is hier beschikbaar.

Endpoint Security behandelt besturingselementen in eindpuntdetectie en -respons. Dit omvat het gebruik van eindpuntdetectie en -respons (EDR) en antimalwareservice voor eindpunten in Azure-omgevingen.

Als u de toepasselijke ingebouwde Azure Policy wilt zien, raadpleegt u details van het ingebouwde initiatief voor naleving van regelgeving voor Azure Security Benchmark: Endpoint Security

ES-1: Eindpuntdetectie en -respons gebruiken (EDR)

Azure-id	CIS Controls v7.1 ID('s)	NIST SP 800-53 r4 ID('s)
ES-1	8.1	SI-2, SI-3, SC-3

Schakel EDR-mogelijkheden (Endpoint Detection and Response) in voor servers en clients en integreer met SIEM- en Security Operations-processen.

Microsoft Defender voor Eindpunt biedt EDR-functionaliteit als onderdeel van een enterprise Endpoint Security-platform om geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren.

• overzicht van Microsoft Defender voor Eindpunt

• Microsoft Defender voor Eindpunt voor Windows-servers

• Microsoft Defender voor Eindpunt voor niet-Windows-servers

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• Bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

ES-2: Centraal beheerde moderne antimalwaresoftware gebruiken

Azure-id	CIS Controls v7.1 ID('s)	NIST SP 800-53 r4 ID('s)
ES-2	8.1	SI-2, SI-3, SC-3

Een centraal beheerde eindpunt antimalwareoplossing gebruiken die in realtime en periodiek kan worden gescand

Azure Security Center kan automatisch het gebruik van een aantal populaire antimalwareoplossingen voor uw virtuele machines identificeren en de status van de eindpuntbeveiliging rapporteren en aanbevelingen doen.

Microsoft Antimalware voor Azure Cloud Services is de standaard antimalware voor virtuele Windows-machines (VM's). Gebruik voor Linux-VM's antimalwareoplossing van derden. U kunt ook Azure Defender for Storage gebruiken om malware te detecteren die is geüpload naar Azure Storage-accounts.

• Microsoft Antimalware configureren voor Cloud Services en Virtual Machines

• Ondersteunde oplossingen voor eindpuntbeveiliging

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• Bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

ES-3: Controleren of antimalwaresoftware en handtekeningen worden bijgewerkt

Azure-id	CIS Controls v7.1 ID('s)	NIST SP 800-53 r4 ID('s)
ES-3	8.2	SI-2, SI-3

Zorg ervoor dat antimalwarehandtekeningen snel en consistent worden bijgewerkt.

Volg aanbevelingen in Azure Security Center om ervoor te zorgen dat alle eindpunten up-to-date zijn met de nieuwste handtekeningen. Microsoft Antimalware worden standaard automatisch de meest recente handtekeningen en engine-updates geïnstalleerd. Voor Linux moet u ervoor zorgen dat de handtekeningen worden bijgewerkt in de antimalwareoplossing van derden.

• Microsoft Antimalware implementeren voor Azure Cloud Services en Virtual Machines

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• Bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

• Eindpuntbeveiligingsevaluatie en -aanbevelingen in Azure Security Center