Güvenlik Denetimi V2: Uç Nokta Güvenliği
Not
En güncel Azure Güvenlik Karşılaştırması'na buradan ulaşabilirsiniz.
Endpoint Security, uç nokta algılama ve yanıt denetimlerini kapsar. Bu, Azure ortamlarındaki uç noktalar için uç nokta algılama ve yanıt (EDR) ve kötü amaçlı yazılımdan koruma hizmeti kullanımını içerir.
Geçerli yerleşik Azure İlkesi görmek için bkz. Azure Güvenlik Karşılaştırması Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları: Endpoint Security
ES-1: Uç Nokta Algılama ve Yanıt (EDR) kullanma
| Azure Kimliği | CIS Denetimleri v7.1 kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| ES-1 | 8.1 | SI-2, SI-3, SC-3 |
Sunucular ve istemciler için Uç Nokta Algılama ve Yanıt (EDR) özelliklerini etkinleştirin ve SIEM ve Güvenlik İşlemleri işlemleriyle tümleştirin.
Uç Nokta için Microsoft Defender gelişmiş tehditleri önlemek, algılamak, araştırmak ve yanıtlamak için kurumsal uç nokta güvenlik platformunun bir parçası olarak EDR özelliği sağlar.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):
ES-2: Merkezi olarak yönetilen modern kötü amaçlı yazılımdan koruma yazılımı kullanma
| Azure Kimliği | CIS Denetimleri v7.1 kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| ES-2 | 8.1 | SI-2, SI-3, SC-3 |
Gerçek zamanlı ve düzenli tarama yapabilen merkezi olarak yönetilen bir uç nokta kötü amaçlı yazılımdan koruma çözümü kullanma
Azure Güvenlik Merkezi, sanal makineleriniz için bir dizi popüler kötü amaçlı yazılımdan koruma çözümü kullanımını otomatik olarak belirleyebilir ve uç nokta korumanın çalışma durumunu bildirebilir ve önerilerde bulunabilir.
Azure Cloud Services için Microsoft Antimalware, Windows sanal makineleri (VM) için varsayılan kötü amaçlı yazılımdan koruma yazılımıdır. Linux VM'leri için üçüncü taraf kötü amaçlı yazılımdan koruma çözümünü kullanın. Ayrıca, Azure Depolama hesaplarına yüklenen kötü amaçlı yazılımları algılamak için Depolama için Azure Defender'ı kullanabilirsiniz.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):
ES-3: Kötü amaçlı yazılımdan koruma yazılımının ve imzalarının güncelleştirildiğinden emin olun
| Azure Kimliği | CIS Denetimleri v7.1 kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| ES-3 | 8.2 | SI-2, SI-3 |
Kötü amaçlı yazılımdan koruma imzalarının hızlı ve tutarlı bir şekilde güncelleştirildiğinden emin olun.
Tüm uç noktaların en son imzalarla güncel olduğundan emin olmak için Azure Güvenlik Merkezi'daki önerileri izleyin. Microsoft Antimalware varsayılan olarak en son imzaları ve altyapı güncelleştirmelerini otomatik olarak yükler. Linux için imzaların üçüncü taraf kötü amaçlı yazılımdan koruma çözümünde güncelleştirildiğinden emin olun.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):