Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Требование 5: Защита всех систем и сетей от вредоносного программного обеспечения
Определенные требования к подходу
5.1 Процессы и механизмы защиты всех систем и сетей от вредоносного программного обеспечения определяются и понимаются.
| Требования к определенному подходу PCI-DSS | Руководство и рекомендации Microsoft Entra |
|---|---|
|
5.1.1 Все политики безопасности и операционные процедуры, определенные в требовании 5, являются: документированы актуализированы используются известны всем затронутым сторонам |
Используйте инструкции и ссылки здесь, чтобы создать документацию для выполнения требований на основе конфигурации среды. |
| 5.1.2 Роли и обязанности по выполнению действий в требованиях 5 документируются, назначаются и понимаются. | Используйте инструкции и ссылки здесь, чтобы создать документацию для выполнения требований на основе конфигурации среды. |
5.2 Вредоносные программы (вредоносные программы) предотвращаются или обнаруживаются и устраняются.
| Требования к определенному подходу PCI-DSS | Руководство и рекомендации Microsoft Entra |
|---|---|
| 5.2.1 Решение для защиты от вредоносных программ развертывается во всех системных компонентах, за исключением тех системных компонентов, которые определены в периодических оценках на требование 5.2.3, что делает вывод о том, что системные компоненты не подвергаются риску от вредоносных программ. | Развертывание политик условного доступа, требующих соответствия устройства.
Используйте политики соответствия требованиям, чтобы задать правила для устройств, управляемых с помощью Intune Интеграция состояния соответствия устройств с решениями для защиты от вредоносных программ. Обеспечение соответствия Microsoft Defender for Endpoint с Условным доступом в Intune Интеграция Mobile Threat Defense с Intune |
|
5.2.2 Развернутые решения для защиты от вредоносных программ: обнаруживает все известные типы вредоносных программ. Удаляет, блокирует или содержит все известные типы вредоносных программ. |
Неприменимо к Microsoft Entra ID. |
|
5.2.3 Любые системные компоненты, которые не подвергаются риску для вредоносных программ, оцениваются периодически, чтобы включить следующий список: документированный список всех системных компонентов, не подверженных риску для вредоносных программ. Идентификация и оценка развития угроз вредоносных программ для этих системных компонентов. Подтверждение того, продолжают ли такие системные компоненты не требовать защиты от вредоносных программ. |
Неприменимо к Microsoft Entra ID. |
| 5.2.3.1 Частота периодических вычислений системных компонентов, определенных как не подверженная риску вредоносных программ, определяется в целевом анализе рисков сущности, который выполняется в соответствии со всеми элементами, указанными в требовании 12.3.1. | Неприменимо к Microsoft Entra ID. |
5.3 Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются.
| Требования к определенному подходу PCI-DSS | Руководство и рекомендации Microsoft Entra |
|---|---|
| 5.3.1 Решение защиты от вредоносных программ сохраняется в актуальном состоянии с помощью автоматических обновлений. | Неприменимо к Microsoft Entra ID. |
|
5.3.2 Решение для защиты от вредоносных программ: выполняет периодические проверки и активные или активные проверки в режиме реального времени. ИЛИ выполняет непрерывный анализ поведения систем или процессов. |
Неприменимо к Microsoft Entra ID. |
| 5.3.2.1 Если периодические проверки вредоносных программ выполняются в соответствии с требованием 5.3.2, частота сканирования определяется в целевом анализе рисков сущности, который выполняется в соответствии со всеми элементами, указанными в требовании 12.3.1. | Неприменимо к Microsoft Entra ID. |
|
5.3.3 Для съемных электронных носителей решение для защиты от вредоносных программ: выполняет автоматическую проверку при вставке, подключении или логическом подключении носителя или выполнении непрерывного анализа поведения систем или процессов при вставке, подключении или логическом подключении носителя. |
Неприменимо к Microsoft Entra ID. |
| Журналы аудита 5.3.4 для решения защиты от вредоносных программ включены и сохраняются в соответствии с требованием 10.5.1. | Неприменимо к Microsoft Entra ID. |
| Механизмы защиты от вредоносных программ 5.3.5 не могут быть отключены или изменены пользователями, если только это специально не задокументировано и не разрешено руководством в индивидуальном порядке на ограниченный период времени. | Неприменимо к Microsoft Entra ID. |
5.4 Механизмы защиты от фишинга защищают пользователей от фишинговых атак.
| Требования к определенному подходу PCI-DSS | Руководство и рекомендации Microsoft Entra |
|---|---|
| 5.4.1 Процессы и автоматизированные механизмы используются для обнаружения и защиты персонала от фишинговых атак. | Настройте Microsoft Entra ID для использования учетных данных, устойчивых к фишингу. вопросы, связанные с реализацией устойчивой к фишингу MFA Использовать элементы управления в условном доступе для проверки подлинности с помощью учетных данных, устойчивых к фишингу. Сила аутентификации условного доступа Руководство относится к конфигурации управления удостоверениями и доступом. Чтобы устранить фишинговые атаки, разверните возможности рабочей нагрузки, например в Microsoft 365. Защита от фишинга в Microsoft 365 |
Следующие шаги
требованияPCI-DSS 34, 9 и 12 не применимы к Microsoft Entra ID, поэтому нет соответствующих статей. Чтобы просмотреть все требования, перейдите к pcisecuritystandards.org: официальный сайт Совета безопасности PCI.
Сведения о настройке Microsoft Entra ID соответствия требованиям PCI-DSS см. в следующих статьях.
- Руководство Microsoft Entra PCI-DSS
- Требование 1. Установка и обслуживание элементов управления безопасностью сети
- Требование 2. Применение безопасных конфигураций ко всем системным компонентам
- Требование 5. Защита всех систем и сетей от вредоносного программного обеспечения (здесь)
- Требование 6. Разработка и обслуживание безопасных систем и программного обеспечения
- Требование 7: ограничение доступа к системным компонентам и данным держателей карт на основе служебной необходимости
- Требование 8: Определение пользователей и аутентификация доступа к системным компонентам
- Требование 10: ведение журнала и мониторинг всех доступов к системным компонентам и данным держателей карт
- Требование 11. Регулярное тестирование безопасности систем и сетей
- Руководство по многофакторной идентификации Microsoft Entra PCI-DSS