セキュリティ コントロールマルウェアからの防御
注意
最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。
環境の複数のポイントで、悪意のあるコードのインストール、拡散、実行を制御するのと同時に、オートメーションの使用を最適化して防御、データ収集、是正措置を迅速に更新できるようにします。
8.1:一元管理されるマルウェア対策ソフトウェアを使用する
| Azure ID | CIS IDs | 担当 |
|---|---|---|
| 8.1 | 8.1 | Customer |
Azure Cloud Services と Virtual Machines に対して Microsoft Antimalware を使用し、リソースの継続的な監視と防御を行います。 Linux の場合は、サード パーティのマルウェア対策ソリューションを使用します。 また、ストレージ アカウントにアップロードされたマルウェアを検出するには、Azure Defender for Storage を使用します。
8.2:非コンピューティング Azure リソースにアップロードするファイルを事前にスキャンする
| Azure ID | CIS IDs | 担当 |
|---|---|---|
| 8.2 | 8.1 | Customer |
Microsoft Antimalware は、Azure のサービス (例: Azure App Service) をサポートする、基になっているホストに対して有効になっていますが、コンテンツに対しては実行されません。
App Service、Data Lake Storage、Blob Storage などの非コンピューティング Azure リソースにアップロードされようとしているファイルはすべて、事前にスキャンしてください。
ストレージ アカウントにアップロードされたマルウェアを検出するには、Azure Defender for Storage を使用します。
手順 8.3:マルウェア対策ソフトウェアと署名が確実に更新されるようにする
| Azure ID | CIS IDs | 担当 |
|---|---|---|
| 8.3 | 8.2 | Customer |
Microsoft Antimalware では、既定で、最新の署名とエンジンの更新プログラムが自動的にインストールされます。 Azure Security Center の"計算とアプリ" の推奨事項に従って、すべてのエンドポイントが最新の署名を備え、最新の状態になっているようにします。 Linux の場合は、サード パーティのマルウェア対策ソリューションを使用します。
次のステップ
- 次のセキュリティ コントロールを参照してください。データの復旧