安全性控制:惡意代碼防禦
控制環境中多個點的惡意代碼安裝、散佈和執行,同時優化自動化的使用,以快速更新防禦、數據收集和更正動作。
8.1:使用集中管理的反惡意程式碼軟體
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 8.1 | 8.1 | 客戶 |
使用適用於 Azure 雲端服務 和 虛擬機器 的 Microsoft Antimalware 來持續監視及保護您的資源。 針對 Linux,請使用第三方反惡意程式碼解決方案。 此外,使用適用於記憶體的 Azure Defender 來偵測上傳至記憶體帳戶的惡意代碼。
8.2:要上傳至非計算 Azure 資源的預先掃描檔案
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 8.2 | 8.1 | 客戶 |
Microsoft支援 Azure 服務的基礎主機上啟用反惡意代碼軟體(例如,Azure App 服務),但不會在您的內容上執行。
預先掃描上傳至非計算 Azure 資源的任何檔案,例如 App Service、Data Lake Storage、Blob 記憶體等。
使用適用於記憶體的 Azure Defender 來偵測上傳至記憶體帳戶的惡意代碼。
8.3:確保反惡意程式碼軟體和簽章已更新
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 8.3 | 8.2 | 客戶 |
Microsoft反惡意代碼軟體預設會自動安裝最新的簽章和引擎更新。 請遵循 Azure 資訊安全中心:「計算與應用程式」中的建議,以確保所有端點都是最新的簽章。 針對 Linux,請使用第三方反惡意程式碼解決方案。
下一步
- 請參閱下一個安全性控制: 數據復原