Řízení zabezpečení: Ochrana před malwarem
Poznámka:
Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.
Kontrolujte instalaci, šíření a spouštění škodlivého kódu v několika bodech v prostředí a současně optimalizujte použití automatizace, abyste umožnili rychlou aktualizaci obrany, shromažďování dat a opravné akce.
8.1: Použití centrálně spravovaného antimalwarového softwaru
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 8.1 | 8.1 | Zákazník |
Používejte Microsoft Antimalware pro Azure Cloud Services a Virtual Machines k nepřetržitému monitorování a ochraně vašich prostředků. Pro Linux použijte antimalwarové řešení třetích stran. K detekci malwaru nahraného do účtů úložiště také použijte Azure Defender for Storage.
8.2: Předběžné skenování souborů, které se mají nahrát do výpočetních prostředků Azure
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 8.2 | 8.1 | Zákazník |
Microsoft Antimalware je povolený na podkladovém hostiteli, který podporuje služby Azure (například Aplikace Azure Service), ale neběží na vašem obsahu.
Předem naskenujte všechny soubory, které se nahrávají do jiných než výpočetních prostředků Azure, jako jsou App Service, Data Lake Storage, Blob Storage atd.
K detekci malwaru nahraného do účtů úložiště použijte Azure Defender for Storage.
8.3: Ujistěte se, že jsou aktualizovány antimalwarový software a podpisy.
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 8.3 | 8.2 | Zákazník |
Microsoft Antimalware automaticky nainstaluje nejnovější podpisy a aktualizace modulu ve výchozím nastavení. Postupujte podle doporučení ve službě Azure Security Center: Výpočty a aplikace, abyste měli jistotu, že všechny koncové body budou aktuální s nejnovějšími podpisy. Pro Linux použijte antimalwarové řešení třetích stran.
Další kroky
- Podívejte se na další bezpečnostní prvek: Obnovení dat