安全控制:恶意软件防御
注意
此处提供了最新的 Azure 安全基准。
在环境中的多个点控制恶意代码的安装、传播和执行,同时优化自动化的使用以实现防御、数据收集和纠正措施的快速更新。
8.1:使用集中管理的反恶意软件
| Azure ID | CIS ID | 职责 |
|---|---|---|
| 8.1 | 8.1 | 客户 |
使用适用于 Azure 云服务 和虚拟机的 Microsoft 反恶意软件来持续监视和保护资源。 对于 Linux,请使用第三方反恶意软件解决方案。 同时,使用适用于存储的 Azure Defender 检测上传到存储帐户的恶意软件。
8.2:预先扫描要上传到非计算 Azure 资源的文件
| Azure ID | CIS ID | 职责 |
|---|---|---|
| 8.2 | 8.1 | 客户 |
Microsoft Antimalware 会在支持 Azure 服务(例如 Azure 应用服务)的基础主机上启用,但不会对客户内容运行。
预扫描要上传到非计算 Azure 资源(例如应用服务、Data Lake Storage、Blob 存储等)的任何文件。
使用适用于存储的 Azure Defender 检测上传到存储帐户的恶意软件。
步骤 8.3:确保反恶意软件和签名已更新
| Azure ID | CIS ID | 职责 |
|---|---|---|
| 8.3 | 8.2 | 客户 |
默认情况下,Microsoft Antimalware 将自动安装最新的签名和引擎更新。 请遵循 Azure 安全中心中的建议:“计算和应用”用于确保所有终结点都具有最新的签名。 对于 Linux,请使用第三方反恶意软件解决方案。
后续步骤
- 请参阅下一个安全控制: 数据恢复