现在可以在公共预览中使用针对Linux上的Microsoft Defender for Endpoint的端点检测和响应(EDR)功能。
微软表示,Linux EDR将帮助Defender for Endpoint客户可以更好地保护Linux服务器和网络,并迅速采取措施应对威胁。
用于Linux上端点的Microsoft Defender支持Microsoft支持的六个最常见的Linux服务器发行版的最新版本,其中包括RHEL 7.2 +,CentOS Linux 7.2 +,Ubuntu 16 LTS或更高版本,SLES 12 +,Debian 9+和Oracle Linux 7.2。
如果客户想试用新的Defender for Endpoint预览功能,则需要在Microsoft Defender安全中心中启用预览功能,并且他们还必须运行101.12.99或更高版本。
Microsoft已在其Tech Community博客上发布了更详细的入门步骤。
微软 早在2019年11月就宣布了适用于Linux的Defender for Endpoint(当时称为Defender高级威胁防护),并于2020年6月七个月后正式提供。
新的端点检测和响应功能基于Microsoft Defender安全中心已提供的预防性防病毒功能和报告工具。
具体而言,新的Defender for Endpoint EDR功能包括:
- 丰富的调查经验,包括机器时间轴,进程创建,文件创建,网络连接,登录事件和高级搜索。
- 在编译过程和大型软件部署中提高了CPU利用率。
- 上下文中的AV检测,可洞悉威胁的来源以及恶意程序或活动的创建方式。
微软表示:“借助新的Linux EDR功能,Defender for Endpoint客户将能够检测涉及Linux服务器的高级攻击,利用丰富的经验,并迅速纠正威胁。”