Controle de segurança V2: segurança de ponto de extremidade
Observação
A versão mais recente do Azure Security Benchmark está disponível aqui.
A Segurança do Ponto de Extremidade abrange controles na detecção e resposta de ponto de extremidade. Isso inclui o uso de EDR (detecção e resposta de ponto de extremidade) e serviço antimalware para pontos de extremidade em ambientes do Azure.
Para ver as informações internas aplicáveis do Azure Policy, confira Detalhes da iniciativa interna de conformidade regulatória do Azure Security Benchmark: segurança de ponto de extremidade
ES-1: usar EDR (Detecção e Resposta de Ponto de Extremidade)
ID do Azure | ID(s) dos controles do CIS v7.1 | ID(s) do NIST SP 800-53 r4 |
---|---|---|
ES-1 | 8.1 | SI-2, SI-3, SC-3 |
Habilite recursos de EDR (detecção e resposta de ponto de extremidade) para servidores e clientes e integre com os processos de operações de segurança e SIEM.
O Microsoft Defender para Ponto de Extremidade fornece recursos de EDR como parte de uma plataforma de segurança de ponto de extremidade corporativa para prevenir, detectar, investigar e responder a ameaças avançadas.
Microsoft Defender para Ponto de Extremidade para servidores Windows
Microsoft Defender para Ponto de Extremidade para servidores não Windows
Responsabilidade: Cliente
Stakeholders da segurança do cliente (Saiba mais):
ES-2: usar software antimalware moderno gerenciado centralmente
ID do Azure | ID(s) dos controles do CIS v7.1 | ID(s) do NIST SP 800-53 r4 |
---|---|---|
ES-2 | 8.1 | SI-2, SI-3, SC-3 |
Use uma solução de antimalware de ponto de extremidade gerenciada centralmente com capacidade de verificação periódica e em tempo real
A Central de Segurança do Azure pode identificar automaticamente o uso de várias soluções antimalware populares para suas máquinas virtuais e relatar o status de execução da proteção de ponto de extremidade e fazer recomendações.
O Microsoft Antimalware para Serviços de Nuvem do Azure é o antimalware padrão para VMs (máquinas virtuais) do Windows. Para VMs do Linux, use uma solução antimalware de terceiros. Além disso, você pode usar o Azure Defender for Armazenamento para detectar malware carregado nas contas de Armazenamento do Microsoft Azure.
Responsabilidade: Cliente
Stakeholders da segurança do cliente (Saiba mais):
ES-3: garantir que as assinaturas e o software antimalware estejam atualizados
ID do Azure | ID(s) dos controles do CIS v7.1 | ID(s) do NIST SP 800-53 r4 |
---|---|---|
ES-3 | 8.2 | SI-2, SI-3 |
Verifique se as assinaturas antimalware são atualizadas de modo rápido e consistente.
Siga as recomendações na Central de Segurança do Azure para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. O Microsoft Antimalware instalará automaticamente as assinaturas e as atualizações de mecanismo mais recentes por padrão. Para o Linux, verifique se as assinaturas estão atualizadas na solução antimalware de terceiros.
Responsabilidade: Cliente
Stakeholders da segurança do cliente (Saiba mais):