Säkerhetskontroll: Skydd mot skadlig kod
Kommentar
Det senaste Azure Security Benchmark finns här.
Kontrollera installationen, spridningen och körningen av skadlig kod på flera platser i miljön, samtidigt som du optimerar användningen av automatisering för att möjliggöra snabb uppdatering av försvar, datainsamling och korrigerande åtgärder.
8.1: Använd centralt hanterad programvara mot skadlig kod
| Azure-ID | CIS-ID:t | Ansvar |
|---|---|---|
| 8.1 | 8.1 | Kund |
Använd Microsoft Antimalware för Azure Cloud Services och Virtual Machines för att kontinuerligt övervaka och försvara dina resurser. För Linux använder du en lösning för program mot skadlig kod från tredje part. Använd också Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.
8.2: Förgenomsöka filer som ska laddas upp till azure-resurser som inte beräknas
| Azure-ID | CIS-ID:t | Ansvar |
|---|---|---|
| 8.2 | 8.1 | Kund |
Microsoft Antimalware är aktiverat på den underliggande värden som stöder Azure-tjänster (till exempel Azure App Service), men det körs inte på ditt innehåll.
Förgenomsök alla filer som laddas upp till Azure-resurser som inte beräknas, till exempel App Service, Data Lake Storage, Blob Storage osv.
Använd Azure Defender för Storage för att identifiera skadlig kod som laddats upp till lagringskonton.
8.3: Se till att programvara och signaturer mot skadlig kod uppdateras
| Azure-ID | CIS-ID:t | Ansvar |
|---|---|---|
| 8.3 | 8.2 | Kund |
Microsoft Antimalware installerar automatiskt de senaste signaturerna och motoruppdateringarna som standard. Följ rekommendationerna i Azure Security Center: "Compute & Apps" för att säkerställa att alla slutpunkter är uppdaterade med de senaste signaturerna. För Linux använder du en lösning för program mot skadlig kod från tredje part.
Nästa steg
- Se nästa säkerhetskontroll: Dataåterställning