Controle de Segurança: Defesa contra Malware
Nota
O Benchmark de Segurança do Azure mais atualizado está disponível aqui.
Controle a instalação, disseminação e execução de código malicioso em vários pontos do ambiente, enquanto otimiza o uso da automação para permitir a rápida atualização da defesa, coleta de dados e ações corretivas.
8.1: Use software antimalware gerenciado centralmente
| Azure ID | IDs do SIA | Responsabilidade |
|---|---|---|
| 8.1 | 8.1 | Cliente |
Use o Microsoft Antimalware para Serviços de Nuvem do Azure e Máquinas Virtuais para monitorar e defender continuamente seus recursos. Para Linux, use a solução antimalware de terceiros. Além disso, use o Azure Defender for Storage para detetar malware carregado em contas de armazenamento.
8.2: Pré-verificar arquivos a serem carregados em recursos do Azure que não sejam de computação
| Azure ID | IDs do SIA | Responsabilidade |
|---|---|---|
| 8.2 | 8.1 | Cliente |
O Microsoft Antimalware está habilitado no host subjacente que dá suporte aos serviços do Azure (por exemplo, o Serviço de Aplicativo do Azure), mas não é executado em seu conteúdo.
Faça a pré-verificação de todos os arquivos que estão sendo carregados para recursos não computáveis do Azure, como Serviço de Aplicativo, Armazenamento Data Lake, Armazenamento de Blob, etc.
Use o Azure Defender for Storage para detetar malware carregado em contas de armazenamento.
8.3: Certifique-se de que o software antimalware e as assinaturas estão atualizados
| Azure ID | IDs do SIA | Responsabilidade |
|---|---|---|
| 8.3 | 8.2 | Cliente |
O Microsoft Antimalware instalará automaticamente as assinaturas e atualizações de mecanismo mais recentes por padrão. Siga as recomendações na Central de Segurança do Azure: "Compute & Apps" para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. Para Linux, use a solução antimalware de terceiros.
Próximos passos
- Consulte o próximo Controle de Segurança: Recuperação de Dados