Säkerhetskontroll: Skydd mot skadlig kod

Anteckning

Den senaste Azure Security Benchmark finns här.

Kontrollera installationen, spridningen och körningen av skadlig kod på flera platser i miljön, samtidigt som du optimerar användningen av automatisering för att möjliggöra snabb uppdatering av skydd, datainsamling och korrigerande åtgärder.

8.1: Använd centralt hanterad programvara mot skadlig kod

Azure-ID CIS-ID:n Ansvar
8.1 8.1 Kund

Använd Microsoft Antimalware för Azure Cloud Services och Virtual Machines för att kontinuerligt övervaka och försvara dina resurser. För Linux använder du en lösning för program mot skadlig kod från tredje part. Använd också Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.

8.2: Förgenomsöka filer som ska laddas upp till azure-resurser som inte beräknas

Azure-ID CIS-ID:n Ansvar
8.2 8.1 Kund

Microsoft Antimalware är aktiverat på den underliggande värden som stöder Azure-tjänster (till exempel Azure App Service), men det körs inte på ditt innehåll.

Förgenomsök alla filer som laddas upp till azure-resurser som inte beräknas, till exempel App Service, Data Lake Storage, Blob Storage osv.

Använd Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.

8.3: Se till att programvara och signaturer mot skadlig kod uppdateras

Azure-ID CIS-ID:n Ansvar
8.3 8.2 Kund

Microsoft Antimalware installerar automatiskt de senaste signaturerna och motoruppdateringarna som standard. Följ rekommendationerna i Azure Security Center: "Compute & Apps" för att säkerställa att alla slutpunkter är uppdaterade med de senaste signaturerna. För Linux använder du en lösning för program mot skadlig kod från tredje part.

Nästa steg