安全控制 V2:终结点安全性
注意
此处提供了最新的 Azure 安全基准。
终结点安全性涵盖终结点检测和响应中的多个控制。 这包括在 Azure 环境中对终结点使用终结点检测和响应 (EDR) 和反恶意软件服务。
若要查看适用的内置 Azure Policy,请参阅 Azure 安全基准法规符合性内置计划:终结点安全性的详细信息
ES-1:使用终结点检测和响应 (EDR)
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-1 | 8.1 | SI-2、SI-3、SC-3 |
对服务器和客户端启用终结点检测和响应 (EDR) 功能,并与 SIEM 和安全操作进程集成。
Microsoft Defender for Endpoint 在企业终结点安全平台中提供了 EDR 功能,以防止、检测、调查和响应高级威胁。
责任:客户
客户安全利益干系人(了解详细信息):
ES-2:使用集中管理的新式反恶意软件
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-2 | 8.1 | SI-2、SI-3、SC-3 |
使用集中管理的终结点反恶意软件解决方案,可实时和定期扫描
Azure 安全中心可以自动识别针对虚拟机的多种常用反恶意软件解决方案的使用情况,并报告终结点保护运行状态和提出建议。
适用于 Azure 云服务的 Microsoft Antimalware 是适用于 Windows 虚拟机 (VM) 的默认反恶意软件。 对于 Linux VM,请使用第三方反恶意软件解决方案。 还可以使用 Azure Defender for Storage 来检测上传到 Azure 存储帐户的恶意软件。
责任:客户
客户安全利益干系人(了解详细信息):
ES-3:确保反恶意软件和签名已更新
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-3 | 8.2 | SI-2、SI-3 |
确保反恶意软件签名快速且一致地进行更新。
遵循 Azure 安全中心的建议,确保使用最新的签名来更新所有终结点。 默认情况下,Microsoft Antimalware 将自动安装最新的签名和引擎更新。 对于 Linux,请确保在第三方反恶意软件解决方案中更新签名。
责任:客户
客户安全利益干系人(了解详细信息):