보안 제어: 맬웨어 방어

참고 항목

최신 Azure Security Benchmark는 여기에서 사용할 수 있습니다.

방어, 데이터 수집 및 정정 작업의 신속한 업데이트를 지원하기 위해 자동화 사용을 최적화하는 한편, 환경의 여러 지점에서 악의적인 코드의 설치, 확산 및 실행을 제어합니다.

8.1: 중앙에서 관리되는 맬웨어 방지 소프트웨어 사용

Azure ID	CIS ID	책임
8.1	8.1	고객

Azure Cloud Services 및 Virtual Machines용 Microsoft 맬웨어 방지 프로그램을 사용하여 리소스를 지속적으로 모니터링하고 방어합니다. Linux의 경우 타사 맬웨어 방지 솔루션을 사용합니다. 또한 스토리지용 Azure Defender를 사용하여 스토리지 계정에 업로드된 맬웨어를 검색합니다.

• Cloud Services 및 Virtual Machines에 대해 Microsoft Antimalware를 구성하는 방법

• Azure Defender

8.2: 비 컴퓨팅 Azure 리소스에 업로드할 파일 미리 검사

Azure ID	CIS ID	책임
8.2	8.1	고객

Microsoft 맬웨어 방지는 Azure 서비스(예: Azure 앱 Service)를 지원하는 기본 호스트에서 사용하도록 설정되지만 콘텐츠에서 실행되지는 않습니다.

비 컴퓨팅 Azure 리소스(예: App Service, Data Lake Storage, Blob Storage 등)로 업로드되는 콘텐츠를 미리 검사합니다.

스토리지용 Azure Defender를 사용하여 스토리지 계정에 업로드된 맬웨어를 검색합니다.

• Azure Cloud Services 및 Virtual Machines용 Microsoft Antimalware 이해

• 스토리지용 Azure Defender 이해

8.3: 맬웨어 방지 소프트웨어 및 서명이 업데이트되었는지 확인

Azure ID	CIS ID	책임
8.3	8.2	고객

Microsoft 맬웨어 방지 프로그램은 기본적으로 최신 서명 및 엔진 업데이트를 자동 설치합니다. Azure Security Center의 권장 사항인 "컴퓨팅 및 앱"을 따라 모든 엔드포인트가 최신 서명으로 최신 상태인지 확인합니다. Linux의 경우 타사 맬웨어 방지 솔루션을 사용합니다.

• Azure Cloud Services 및 Virtual Machines용 Microsoft 맬웨어 방지 프로그램을 배포하는 방법

다음 단계

• 다음 보안 제어: 데이터 복구를 참조하세요.