Compartilhar via


Controle de segurança V2: segurança de ponto de extremidade

Observação

A versão mais recente do Azure Security Benchmark está disponível aqui.

A Segurança do Ponto de Extremidade abrange controles na detecção e resposta de ponto de extremidade. Isso inclui o uso de EDR (detecção e resposta de ponto de extremidade) e serviço antimalware para pontos de extremidade em ambientes do Azure.

Para ver as informações internas aplicáveis do Azure Policy, confira Detalhes da iniciativa interna de conformidade regulatória do Azure Security Benchmark: segurança de ponto de extremidade

ES-1: usar EDR (Detecção e Resposta de Ponto de Extremidade)

ID do Azure ID(s) dos controles do CIS v7.1 ID(s) do NIST SP 800-53 r4
ES-1 8.1 SI-2, SI-3, SC-3

Habilite recursos de EDR (detecção e resposta de ponto de extremidade) para servidores e clientes e integre com os processos de operações de segurança e SIEM.

O Microsoft Defender para Ponto de Extremidade fornece recursos de EDR como parte de uma plataforma de segurança de ponto de extremidade corporativa para prevenir, detectar, investigar e responder a ameaças avançadas.

Responsabilidade: Cliente

Stakeholders da segurança do cliente (Saiba mais):

ES-2: usar software antimalware moderno gerenciado centralmente

ID do Azure ID(s) dos controles do CIS v7.1 ID(s) do NIST SP 800-53 r4
ES-2 8.1 SI-2, SI-3, SC-3

Use uma solução de antimalware de ponto de extremidade gerenciada centralmente com capacidade de verificação periódica e em tempo real

A Central de Segurança do Azure pode identificar automaticamente o uso de várias soluções antimalware populares para suas máquinas virtuais e relatar o status de execução da proteção de ponto de extremidade e fazer recomendações.

O Microsoft Antimalware para Serviços de Nuvem do Azure é o antimalware padrão para VMs (máquinas virtuais) do Windows. Para VMs do Linux, use uma solução antimalware de terceiros. Além disso, você pode usar o Azure Defender for Armazenamento para detectar malware carregado nas contas de Armazenamento do Microsoft Azure.

Responsabilidade: Cliente

Stakeholders da segurança do cliente (Saiba mais):

ES-3: garantir que as assinaturas e o software antimalware estejam atualizados

ID do Azure ID(s) dos controles do CIS v7.1 ID(s) do NIST SP 800-53 r4
ES-3 8.2 SI-2, SI-3

Verifique se as assinaturas antimalware são atualizadas de modo rápido e consistente.

Siga as recomendações na Central de Segurança do Azure para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. O Microsoft Antimalware instalará automaticamente as assinaturas e as atualizações de mecanismo mais recentes por padrão. Para o Linux, verifique se as assinaturas estão atualizadas na solução antimalware de terceiros.

Responsabilidade: Cliente

Stakeholders da segurança do cliente (Saiba mais):