Controllo di sicurezza V2: Sicurezza degli endpoint

Endpoint Security copre i controlli nel rilevamento e nella risposta degli endpoint. Sono inclusi l'uso del rilevamento degli endpoint e della risposta (EDR) e del servizio antimalware per gli endpoint negli ambienti Azure.

Per visualizzare le Criteri di Azure predefinite applicabili, vedere Dettagli dell'iniziativa predefinita Conformità alle normative di Azure Security Benchmark: Endpoint Security

ES-1: Usare rilevamento e risposta degli endpoint (EDR)

Abilitare le funzionalità di rilevamento e risposta degli endpoint per server e client e integrarsi con i processi SIEM e Security Operations.

Microsoft Defender per endpoint offre funzionalità EDR come parte di una piattaforma di sicurezza degli endpoint aziendali per impedire, rilevare, analizzare e rispondere alle minacce avanzate.

• Panoramica di Microsoft Defender per endpoint

• Microsoft Defender per endpoint per i server Windows

• Microsoft Defender per endpoint per server non Windows

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

ES-2: Usare software antimalware moderno gestito centralmente

Usare una soluzione antimalware endpoint gestita centralmente in grado di eseguire analisi periodiche e in tempo reale

Centro sicurezza di Azure può identificare automaticamente l'uso di numerose soluzioni antimalware più diffuse per le macchine virtuali e segnalare lo stato di esecuzione di Endpoint Protection e creare raccomandazioni.

Microsoft Antimalware per Azure Servizi cloud è l'antimalware predefinito per le macchine virtuali Windows. Per le macchine virtuali Linux, usare la soluzione antimalware di terze parti. È anche possibile usare Azure Defender per Archiviazione per rilevare il malware caricato in account di archiviazione di Azure.

• Come configurare Microsoft Antimalware per Servizi cloud e Macchine virtuali

• Soluzioni di Endpoint Protection supportate

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

ES-3: Assicurarsi che il software antimalware e le firme siano aggiornate

Assicurarsi che le firme antimalware vengano aggiornate rapidamente e in modo coerente.

Seguire le raccomandazioni in Centro sicurezza di Azure per assicurarsi che tutti gli endpoint siano aggiornati con le firme più recenti. Microsoft Antimalware installerà automaticamente le firme e gli aggiornamenti più recenti del motore per impostazione predefinita. Per Linux, assicurarsi che le firme vengano aggiornate nella soluzione antimalware di terze parti.

• Come distribuire Microsoft Antimalware per Azure Servizi cloud e Macchine virtuali

Responsabilità: Customer

Stakeholder della sicurezza dei clienti (Altre informazioni):

• Sicurezza dell'infrastruttura e degli endpoint

• Intelligence per le minacce

• Gestione della conformità della sicurezza

• Gestione della postura

• Valutazione e raccomandazioni di Endpoint Protection in Centro sicurezza di Azure