微软本周宣布了Linux端点检测和响应(EDR)功能的预览版本。
该功能已作为Microsoft Defender for Endpoint for Linux解决方案的一部分向公众发布,旨在帮助服务器管理员轻松识别攻击。
此外,新的Linux EDR功能使Defender为Endpoint客户提供了利用丰富经验并快速补救威胁的能力。他们还受益于可通过Microsoft Defender安全中心访问的预防性防病毒功能和报告功能。
Microsoft已在Defender for Endpoint中包括对最新的六个最常见的Linux服务器发行版的支持,即RHEL 7.2 +,CentOS Linux 7.2 +,Ubuntu 16 LTS或更高版本,SLES 12 +,Debian 9+和Oracle Linux 7.2。
该公司表示,新的EDR功能可确保在执行调查时,除了高级的搜寻功能外,管理员还可以利用诸如机器时间线,文件和进程创建,登录事件以及网络连接之类的信息。
微软表示,该解决方案即使在大型软件部署中也可提供优化的性能,并包括上下文内AV检测,以提供有关威胁来自何处以及如何创建恶意进程的信息。
具有Defender安全中心中启用的预览功能的客户可以使用Microsoft Defender for Endpoint公共预览功能。对于那些已经在Linux上运行Microsoft Defender for Endpoint的客户,该公司建议将某些Linux服务器配置为“预览”模式。
这家技术巨头已经发布了有关如何开始使用Linux上的Microsoft Defender for Endpoint的客户的入门文档,以及测试用于Linux功能的新EDR所需步骤的详细信息。
“我们非常高兴与您分享今天的Linux EDR预览新闻,您的反馈对我们非常有价值!加入我们,以在Linux上增强Microsoft Defender for Endpoint的旅程。尝试新的Linux EDR功能。您可以通过单击安全中心右上角的“发送微笑/皱眉”图标来提交反馈[…]。