Linux端點檢測和響應(yīng)將幫助Microsoft Defender客戶可以保護Linux服務(wù)器和網(wǎng)絡(luò)免受安全威脅。

現(xiàn)在可以在公共預(yù)覽中使用針對Linux上的Microsoft Defender for Endpoint的端點檢測和響應(yīng)(EDR)功能。

微軟表示，Linux EDR將幫助Defender for Endpoint客戶可以更好地保護Linux服務(wù)器和網(wǎng)絡(luò)，并迅速采取措施應(yīng)對威脅。

用于Linux上端點的Microsoft Defender支持Microsoft支持的六個最常見的Linux服務(wù)器發(fā)行版的最新版本，其中包括RHEL 7.2 +，CentOS Linux 7.2 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle Linux 7.2。

如果客戶想試用新的Defender for Endpoint預(yù)覽功能，則需要在Microsoft Defender安全中心中啟用預(yù)覽功能，并且他們還必須運行101.12.99或更高版本。

Microsoft已在其Tech Community博客上發(fā)布了更詳細的入門步驟。

微軟 早在2019年11月就宣布了適用于Linux的Defender for Endpoint(當時稱為Defender高級威脅防護)，并于2020年6月七個月后正式提供。

新的端點檢測和響應(yīng)功能基于Microsoft Defender安全中心已提供的預(yù)防性防病毒功能和報告工具。

具體而言，新的Defender for Endpoint EDR功能包括：

• 豐富的調(diào)查經(jīng)驗，包括機器時間軸，進程創(chuàng)建，文件創(chuàng)建，網(wǎng)絡(luò)連接，登錄事件和高級搜索。
• 在編譯過程和大型軟件部署中提高了CPU利用率。
• 上下文中的AV檢測，可洞悉威脅的來源以及惡意程序或活動的創(chuàng)建方式。

微軟表示：“借助新的Linux EDR功能，Defender for Endpoint客戶將能夠檢測涉及Linux服務(wù)器的高級攻擊，利用豐富的經(jīng)驗，并迅速糾正威脅。”