注释
此处提供了最 up-to日期的 Azure 安全基准。
终结点安全性涵盖终结点检测和响应中的控制。 这包括对 Azure 环境中的终结点使用终结点检测和响应(EDR)和反恶意软件服务。
若要查看适用的内置 Azure Policy,请参阅 Azure 安全合规性基准内置方案的详细信息:终端安全
ES-1:使用端点检测和响应(EDR)
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-1 系列 | 8.1 | SI-2、SI-3、SC-3 |
为服务器和客户端启用终结点检测和响应(EDR)功能,并与 SIEM 和安全作进程集成。
Microsoft Defender for Endpoint 作为企业终结点安全平台的一部分提供 EDR 功能,以防止、检测、调查和响应高级威胁。
责任:客户
客户安全利益干系人 (了解详细信息):
ES-2:使用集中管理的新式反恶意软件
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-2 系列 | 8.1 | SI-2、SI-3、SC-3 |
使用能够实时和定期扫描的集中管理的终结点反恶意软件解决方案
Azure 安全中心可以自动识别针对虚拟机的多种常用反恶意软件解决方案的使用情况,并报告终结点保护运行状态和提出建议。
适用于 Azure 云服务的 Microsoft Antimalware 是适用于 Windows 虚拟机 (VM) 的默认反恶意软件。 对于 Linux VM,请使用第三方反恶意软件解决方案。 此外,还可以使用 Azure Defender for Storage 检测上传到 Azure 存储帐户的恶意软件。
责任:客户
客户安全利益干系人 (了解详细信息):
ES-3:确保更新反恶意软件和签名
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| ES-3 系列 | 8.2 | SI-2、SI-3 |
确保反恶意软件签名快速且一致地更新。
遵循 Azure 安全中心的建议,确保所有终结点都使用最新的签名。 默认情况下,Microsoft Antimalware 将自动安装最新的签名和引擎更新。 对于 Linux,请确保签名在第三方反恶意软件解决方案中更新。
责任:客户
客户安全利益干系人 (了解详细信息):