Controle de Segurança V2: Segurança de Endpoint

Endpoint Security aborda controles na detecção e resposta de endpoints. Isso inclui o uso de EDR (detecção e resposta de ponto de extremidade) e serviço antimalware para pontos de extremidade em ambientes do Azure.

Para ver o Azure Policy interno aplicável, consulte Detalhes da iniciativa interna de Conformidade Regulatória do Azure Security Benchmark: Endpoint Security

ES-1: usar EDR (Detecção e Resposta de Ponto de Extremidade)

Habilite os recursos EDR (Detecção e Resposta de Ponto de Extremidade) para servidores e clientes e integre-os aos processos de SIEM e Operações de Segurança.

O Microsoft Defender for Endpoint fornece a capacidade EDR como parte de uma plataforma de segurança de endpoint empresarial para prevenir, detectar, investigar e responder a ameaças avançadas.

• Visão geral do Microsoft Defender para Endpoint

• Microsoft Defender para Endpoint em servidores Windows

• Microsoft Defender para Endpoint para servidores não Windows

Responsabilidade: Cliente

Partes Interessadas na Segurança do Cliente (Saiba mais):

• Infraestrutura e segurança de endpoint

• Inteligência contra ameaças

• Gerenciamento de Conformidade de Segurança

• Gerenciamento de postura

ES-2: usar software antimalware moderno gerenciado centralmente

Usar uma solução antimalware de endpoint gerenciado centralmente, capaz de varreduras em tempo real e periódicas.

A Central de Segurança do Azure pode identificar automaticamente o uso de várias soluções antimalware populares para suas máquinas virtuais, relatar o status de operação da proteção do ponto de extremidade e fazer recomendações.

O Microsoft Antimalware para Serviços de Nuvem do Azure é o antimalware padrão para VMs (máquinas virtuais) do Windows. Para VMs linux, use a solução antimalware de terceiros. Além disso, você pode usar o Azure Defender para Armazenamento para detectar malware carregado em contas do Armazenamento do Azure.

• Como configurar o Microsoft Antimalware para Serviços de Nuvem e Máquinas Virtuais

• Soluções de proteção de endpoint com suporte

Responsabilidade: Cliente

Partes Interessadas na Segurança do Cliente (Saiba mais):

• Infraestrutura e segurança de endpoint

• Inteligência contra ameaças

• Gerenciamento de Conformidade de Segurança

• Gerenciamento de postura

ES-3: garantir que o software antimalware e as assinaturas sejam atualizados

Verifique se as assinaturas antimalware são atualizadas de forma rápida e consistente.

Siga as recomendações na Central de Segurança do Azure para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. O Microsoft Antimalware instalará automaticamente as assinaturas mais recentes e as atualizações do mecanismo por padrão. Para Linux, verifique se as assinaturas são atualizadas na solução antimalware de terceiros.

• Como implantar o Microsoft Antimalware para Serviços de Nuvem e Máquinas Virtuais do Azure

Responsabilidade: Cliente

Partes Interessadas na Segurança do Cliente (Saiba mais):

• Infraestrutura e segurança de endpoint

• Inteligência contra ameaças

• Gerenciamento de Conformidade de Segurança

• Gerenciamento de postura

• Avaliação e recomendações do Endpoint Protection na Central de Segurança do Azure