Säkerhetskontroll: Skydd mot skadlig kod
Anteckning
Det senaste Azure Security Benchmark finns här.
Kontrollera installationen, spridningen och körningen av skadlig kod på flera platser i miljön, samtidigt som du optimerar användningen av automatisering för att möjliggöra snabb uppdatering av försvar, datainsamling och korrigerande åtgärder.
8.1: Använd centralt hanterad programvara mot skadlig kod
| Azure-ID | CIS-ID:n | Ansvar |
|---|---|---|
| 8.1 | 8.1 | Kund |
Använd Microsoft Antimalware för Azure Cloud Services och Virtual Machines för att kontinuerligt övervaka och skydda dina resurser. För Linux använder du en lösning mot skadlig kod från tredje part. Använd också Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.
8.2: Förgenomsöka filer som ska laddas upp till Azure-resurser som inte är beräkningsbaserade
| Azure-ID | CIS-ID:n | Ansvar |
|---|---|---|
| 8.2 | 8.1 | Kund |
Microsoft Antimalware är aktiverat på den underliggande värden som stöder Azure-tjänster (till exempel Azure App Service), men det körs inte på ditt innehåll.
Förgenomsök alla filer som laddas upp till Azure-resurser som inte är beräkningsbaserade, till exempel App Service, Data Lake Storage, Blob Storage osv.
Använd Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.
8.3: Se till att programvara och signaturer för program mot skadlig kod och signaturer uppdateras
| Azure-ID | CIS-ID:n | Ansvar |
|---|---|---|
| 8.3 | 8.2 | Kund |
Microsoft Antimalware installerar automatiskt de senaste signaturerna och motoruppdateringarna som standard. Följ rekommendationerna i Azure Security Center: "Compute & Apps" för att säkerställa att alla slutpunkter är uppdaterade med de senaste signaturerna. För Linux använder du en lösning mot skadlig kod från tredje part.
Nästa steg
- Se nästa säkerhetskontroll: Dataåterställning