Beveiligingsbeheer V2: Eindpuntbeveiliging

Endpoint Security omvat besturingselementen in eindpuntdetectie en -respons. Dit omvat het gebruik van eindpuntdetectie en -respons (EDR) en antimalwareservice voor eindpunten in Azure-omgevingen.

Als u de toepasselijke ingebouwde Azure Policy wilt zien, raadpleegt u details van het ingebouwde initiatief naleving van regelgeving in Azure Security Benchmark: Endpoint Security

ES-1: Eindpuntdetectie en -respons gebruiken (EDR)

Schakel mogelijkheden voor eindpuntdetectie en -respons (EDR) in voor servers en clients en integreer met SIEM- en Security Operations-processen.

Microsoft Defender voor Eindpunt biedt EDR-mogelijkheden als onderdeel van een enterprise-eindpuntbeveiligingsplatform om geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren.

• Overzicht van Microsoft Defender voor Eindpunt

• Microsoft Defender voor Eindpunt voor Windows-servers

• Microsoft Defender voor Eindpunt voor niet-Windows-servers

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

ES-2: Centraal beheerde moderne antimalwaresoftware gebruiken

Een centraal beheerde eindpunt antimalwareoplossing gebruiken die in realtime en periodiek kan worden gescand

Azure Security Center kan automatisch het gebruik van een aantal populaire antimalwareoplossingen voor uw virtuele machines identificeren en de status van de eindpuntbeveiliging rapporteren en aanbevelingen doen.

Microsoft Antimalware voor Azure Cloud Services is de standaard antimalware voor virtuele Windows-machines (VM's). Gebruik voor Linux-VM's antimalwareoplossing van derden. U kunt ook Azure Defender for Storage gebruiken om malware te detecteren die is geüpload naar Azure Storage-accounts.

• Microsoft Antimalware configureren voor cloudservices en virtuele machines

• Ondersteunde oplossingen voor eindpuntbeveiliging

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

ES-3: Controleren of antimalwaresoftware en handtekeningen worden bijgewerkt

Zorg ervoor dat antimalwarehandtekeningen snel en consistent worden bijgewerkt.

Volg de aanbevelingen in Azure Security Center om ervoor te zorgen dat alle eindpunten up-to-date zijn met de nieuwste handtekeningen. Microsoft Antimalware installeert standaard automatisch de meest recente handtekeningen en engine-updates. Voor Linux moet u ervoor zorgen dat de handtekeningen worden bijgewerkt in de antimalwareoplossing van derden.

• Microsoft Antimalware implementeren voor Azure Cloud Services en virtuele machines

Verantwoordelijkheid: Klant

Belanghebbenden voor klantbeveiliging (meer informatie):

• Infrastructuur- en eindpuntbeveiliging

• bedreigingsinformatie

• Beveiligingsnalevingsbeheer

• Postuurbeheer

• Eindpuntbeveiligingsevaluatie en -aanbevelingen in Azure Security Center