Partilhar via


Controlo de Segurança V2: Segurança de ponto final

Nota

O benchmark de segurança Azure mais atualizado está disponível aqui.

A Endpoint Security cobre controlos na deteção e resposta do ponto final. Isto inclui a utilização de deteção e resposta de pontos finais (EDR) e serviço anti-malware para pontos finais em ambientes Azure.

Para ver os Azure Policy incorporados aplicáveis, consulte detalhes da iniciativa Azure Security Benchmark Regulatory Compliance built-in: Endpoint Security

ES-1: Utilizar deteção e resposta de ponto final (EDR)

Azure ID Controlos do CIS v7.1 ID(s) NIST SP 800-53 r4 ID
ES-1 8.1 SI-2, SI-3, SC-3

Ativar as capacidades de Deteção e Resposta de Pontos Finais (EDR) para servidores e clientes e integrar-se com processos siem e operações de segurança.

Microsoft Defender para Endpoint fornece a capacidade EDR como parte de uma plataforma de segurança de ponto final da empresa para prevenir, detetar, investigar e responder a ameaças avançadas.

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):

ES-2: Utilize software moderno anti-malware gerido centralmente

Azure ID Controlos do CIS v7.1 ID(s) NIST SP 800-53 r4 ID
ES-2 8.1 SI-2, SI-3, SC-3

Utilize uma solução anti-malware gerida centralmente capaz de digitalização em tempo real e periódico

Centro de Segurança do Azure pode identificar automaticamente o uso de várias soluções anti-malware populares para as suas máquinas virtuais e reportar o estado de funcionamento da proteção de ponto final e fazer recomendações.

Microsoft Antimalware para a Azure Serviços Cloud é o anti-malware padrão para máquinas virtuais do Windows (VMs). Para os VMs Linux, utilize soluções antimalware de terceiros. Além disso, pode utilizar o Azure Defender para armazenamento para detetar malware enviado para as contas de Armazenamento Azure.

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):

ES-3: Garantir que software e assinaturas anti-malware são atualizados

Azure ID Controlos do CIS v7.1 ID(s) NIST SP 800-53 r4 ID
ES-3 8.2 SI-2, SI-3

Certifique-se de que as assinaturas anti-malware são atualizadas de forma rápida e consistente.

Siga as recomendações em Centro de Segurança do Azure para garantir que todos os pontos finais estão atualizados com as assinaturas mais recentes. Microsoft Antimalware instalará automaticamente as assinaturas mais recentes e as atualizações do motor por defeito. Para o Linux, certifique-se de que as assinaturas são atualizadas na solução antimalware de terceiros.

Responsabilidade: Cliente

Stakeholders de Segurança do Cliente (Saiba mais):