Řízení zabezpečení V2: Zabezpečení koncového bodu

Poznámka

Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.

Endpoint Security se zabývá ovládacími prvky v detekci koncových bodů a odpovědích. To zahrnuje použití detekce a odezvy koncových bodů (EDR) a antimalwarové služby pro koncové body v prostředích Azure.

Pokud chcete zobrazit příslušné integrované Azure Policy, přečtěte si podrobnosti o integrované iniciativě dodržování právních předpisů srovnávacích testů zabezpečení Azure: Zabezpečení koncových bodů.

ES-1: Použití detekce a odezvy koncových bodů (EDR)

Azure ID	Id ovládacích prvků CIS v7.1	NIST SP 800-53 r4 ID
ES-1	8.1	SI-2, SI-3, SC-3

Povolte funkce detekce koncových bodů a odezvy (EDR) pro servery a klienty a integrujte je s procesy operací zabezpečení a SIEM.

Microsoft Defender for Endpoint poskytuje funkci EDR jako součást podnikové platformy zabezpečení koncových bodů, která brání, zjišťuje, zkoumá a reaguje na pokročilé hrozby.

• přehled Microsoft Defender for Endpoint

• Microsoft Defender for Endpoint pro servery s Windows

• Microsoft Defender for Endpoint pro servery mimo Windows

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncových bodů

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Správa stavu

ES-2: Použití centrálně spravovaného moderního antimalwarového softwaru

Azure ID	Id ovládacích prvků CIS v7.1	NIST SP 800-53 r4 ID
ES-2	8.1	SI-2, SI-3, SC-3

Použití centrálně spravovaného řešení antimalwarového řešení schopného v reálném čase a pravidelné kontroly

Azure Security Center může automaticky identifikovat použití řady oblíbených antimalwarových řešení pro vaše virtuální počítače a nahlásit stav spuštění ochrany koncových bodů a provádět doporučení.

Microsoft Antimalware pro Azure Cloud Services je výchozím antimalwarem pro virtuální počítače s Windows. Pro virtuální počítače s Linuxem použijte antimalwarové řešení třetích stran. K detekci malwaru nahraného do účtů Azure Storage můžete také použít Azure Defender for Storage.

• Konfigurace Microsoft Antimalware pro Cloud Services a Virtual Machines

• Podporovaná řešení ochrany koncových bodů

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncových bodů

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Správa stavu

ES-3: Ujistěte se, že se aktualizuje antimalwarový software a podpisy.

Azure ID	Id ovládacích prvků CIS v7.1	NIST SP 800-53 r4 ID
ES-3	8.2	SI-2, SI-3

Ujistěte se, že se podpisy proti malwaru aktualizují rychle a konzistentně.

Postupujte podle doporučení v Azure Security Center a ujistěte se, že jsou všechny koncové body aktuální s nejnovějšími podpisy. Microsoft Antimalware automaticky nainstaluje nejnovější podpisy a aktualizace modulu. V případě Linuxu se ujistěte, že se podpisy aktualizují v antimalwarovém řešení třetích stran.

• Nasazení Microsoft Antimalware pro azure Cloud Services a Virtual Machines

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Zabezpečení infrastruktury a koncových bodů

• Analýza hrozeb

• Správa dodržování předpisů zabezpečení

• Správa stavu

• Posouzení ochrany koncových bodů a doporučení v Azure Security Center