Controle de Segurança V2: Segurança de Ponto Final

O Endpoint Security abrange controles na deteção e resposta de endpoints. Isso inclui o uso de EDR (deteção e resposta de ponto de extremidade) e serviço antimalware para pontos de extremidade em ambientes do Azure.

Para ver a Política do Azure interna aplicável, consulte Detalhes da iniciativa interna de Conformidade Regulatória do Azure Security Benchmark: Endpoint Security

ES-1: Usar EDR (Endpoint Detection and Response)

Habilite os recursos de EDR (Endpoint Detection and Response) para servidores e clientes e integre-se aos processos de SIEM e Operações de Segurança.

O Microsoft Defender for Endpoint fornece recursos EDR como parte de uma plataforma de segurança de endpoint empresarial para prevenir, detetar, investigar e responder a ameaças avançadas.

• Visão geral do Microsoft Defender for Endpoint

• Microsoft Defender for Endpoint para servidores Windows

• Microsoft Defender for Endpoint para servidores não Windows

Responsabilidade: Cliente

Partes interessadas na segurança do cliente (Saiba mais):

• Segurança de infraestruturas e terminais

• Informações sobre ameaças

• Gerenciamento de conformidade de segurança

• Gestão postural

ES-2: Use software antimalware moderno gerenciado centralmente

Use uma solução antimalware de endpoint gerenciada centralmente capaz de verificação periódica e em tempo real

A Central de Segurança do Azure pode identificar automaticamente o uso de várias soluções antimalware populares para as suas máquinas virtuais, relatar o status de execução da proteção do ponto final e apresentar recomendações.

O Microsoft Antimalware para Serviços de Nuvem do Azure é o antimalware padrão para máquinas virtuais (VMs) do Windows. Para VMs Linux, use uma solução antimalware de terceiros. Além disso, você pode usar o Azure Defender for Storage para detetar malware carregado nas contas do Armazenamento do Azure.

• Como configurar o Microsoft Antimalware para Serviços de Nuvem e Máquinas Virtuais

• Soluções de proteção de terminais suportadas

Responsabilidade: Cliente

Partes interessadas na segurança do cliente (Saiba mais):

• Segurança de infraestruturas e terminais

• Informações sobre ameaças

• Gerenciamento de conformidade de segurança

• Gestão postural

ES-3: Garantir que o software antimalware e as assinaturas estejam atualizados

Certifique-se de que as assinaturas antimalware sejam atualizadas de forma rápida e consistente.

Siga as recomendações na Central de Segurança do Azure para garantir que todos os pontos de extremidade estejam atualizados com as assinaturas mais recentes. O Microsoft Antimalware instalará automaticamente as assinaturas e atualizações de mecanismo mais recentes por padrão. Para Linux, certifique-se de que as assinaturas estão atualizadas na solução antimalware de terceiros.

• Como implantar o Microsoft Antimalware para Serviços de Nuvem do Azure e Máquinas Virtuais

Responsabilidade: Cliente

Partes interessadas na segurança do cliente (Saiba mais):

• Segurança de infraestruturas e terminais

• Informações sobre ameaças

• Gerenciamento de conformidade de segurança

• Gestão postural

• Avaliação e recomendações de proteção de endpoint na Central de Segurança do Azure