Beveiligingsbeheer v3: eindpuntbeveiliging

Endpoint Security behandelt besturingselementen in eindpuntdetectie en -respons, waaronder het gebruik van eindpuntdetectie en -respons (EDR) en antimalwareservice voor eindpunten in Azure-omgevingen.

ES-1: Eindpuntdetectie en -respons (EDR)

CIS-besturingselementen v8-id('s) NIST SP 800-53 r4 ID('s) PCI-DSS-id('s) v3.2.1
13.7 SC-3, SI-2, SI-3, SI-16 11.5

Beveiligingsprincipe: Mogelijkheden voor eindpuntdetectie en -respons (EDR) inschakelen voor VM's en integreren met SIEM- en beveiligingsbewerkingsprocessen.

Azure-richtlijnen: Azure Defender voor servers (met Microsoft Defender voor Eindpunt geïntegreerd) biedt EDR mogelijkheid om geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en hierop te reageren.

Gebruik Microsoft Defender voor Cloud om een Azure Defender voor servers voor uw eindpunt te implementeren en de waarschuwingen te integreren in uw SIEM-oplossing, zoals Azure Sentinel.

Implementatie en aanvullende context:

Belanghebbenden op het gebied van klantbeveiliging (meer informatie):

ES-2: Moderne antimalwaresoftware gebruiken

CIS-besturingselementen v8-id('s) NIST SP 800-53 r4 ID('s) PCI-DSS-id('s) v3.2.1
10.1 SC-3, SI-2, SI-3, SI-16 5.1

Beveiligingsprincipe: Gebruik antimalwareoplossingen die realtime-beveiliging en periodieke scans mogelijk maken.

Azure-richtlijnen: Microsoft Defender voor Cloud kunnen automatisch het gebruik identificeren van een aantal populaire antimalwareoplossingen voor uw virtuele machines en on-premises machines met Azure Arc geconfigureerd, en de status rapporteren van endpoint protection die wordt uitgevoerd en aanbevelingen doen.

Microsoft Defender Antivirus is de standaardoplossing voor antimalware voor Windows server 2016 en hoger. Gebruik Windows-extensie voor Microsoft Antimalware Windows server 2012 R2 om SCEP (System Center Endpoint Protection) in te Microsoft Defender voor Cloud om de status te ontdekken en te beoordelen. Voor Linux-VM's gebruikt u Microsoft Defender voor Eindpunt Linux.

Opmerking: u kunt ook de Defender Microsoft Defender voor Cloud van Storage gebruiken om malware te detecteren die is ge├╝pload naar Azure Storage accounts.

Implementatie en aanvullende context:

Belanghebbenden op het gebied van klantbeveiliging (meer informatie):

ES-3: Ervoor zorgen dat antimalwaresoftware en handtekeningen worden bijgewerkt

CIS-besturingselementen v8-id('s) NIST SP 800-53 r4 ID('s) PCI-DSS-id('s) v3.2.1
10,2 SI-2, SI-3 5.2

Beveiligingsprincipe: Zorg ervoor dat handtekeningen voor antimalware snel en consistent worden bijgewerkt voor de antimalwareoplossing.

Azure-richtlijnen: Volg de aanbevelingen in Microsoft Defender voor Cloud: 'Compute-apps&' om alle eindpunten up-to-date te houden met de nieuwste handtekeningen. Microsoft Antimalware installeert standaard automatisch de meest recente handtekeningen en engine-updates. Voor Linux moet u ervoor zorgen dat de handtekeningen zijn bijgewerkt in de antimalwareoplossing van derden.

Implementatie en aanvullende context:

Belanghebbenden op het gebied van klantbeveiliging (meer informatie):