微軟本周宣布了Linux端點(diǎn)檢測和響應(yīng)(EDR)功能的預(yù)覽版本���。
該功能已作為Microsoft Defender for Endpoint for Linux解決方案的一部分向公眾發(fā)布���,旨在幫助服務(wù)器管理員輕松識別攻擊。
此外�,新的Linux EDR功能使Defender為Endpoint客戶提供了利用豐富經(jīng)驗(yàn)并快速補(bǔ)救威脅的能力。他們還受益于可通過Microsoft Defender安全中心訪問的預(yù)防性防病毒功能和報(bào)告功能�����。
Microsoft已在Defender for Endpoint中包括對最新的六個(gè)最常見的Linux服務(wù)器發(fā)行版的支持�����,即RHEL 7.2 +,CentOS Linux 7.2 +����,Ubuntu 16 LTS或更高版本,SLES 12 +����,Debian 9+和Oracle Linux 7.2。
該公司表示����,新的EDR功能可確保在執(zhí)行調(diào)查時(shí),除了高級的搜尋功能外���,管理員還可以利用諸如機(jī)器時(shí)間線����,文件和進(jìn)程創(chuàng)建����,登錄事件以及網(wǎng)絡(luò)連接之類的信息。
微軟表示����,該解決方案即使在大型軟件部署中也可提供優(yōu)化的性能����,并包括上下文內(nèi)AV檢測����,以提供有關(guān)威脅來自何處以及如何創(chuàng)建惡意進(jìn)程的信息�����。
具有Defender安全中心中啟用的預(yù)覽功能的客戶可以使用Microsoft Defender for Endpoint公共預(yù)覽功能����。對于那些已經(jīng)在Linux上運(yùn)行Microsoft Defender for Endpoint的客戶,該公司建議將某些Linux服務(wù)器配置為“預(yù)覽”模式�����。
這家技術(shù)巨頭已經(jīng)發(fā)布了有關(guān)如何開始使用Linux上的Microsoft Defender for Endpoint的客戶的入門文檔�����,以及測試用于Linux功能的新EDR所需步驟的詳細(xì)信息����。
“我們非常高興與您分享今天的Linux EDR預(yù)覽新聞�����,您的反饋對我們非常有價(jià)值��!加入我們����,以在Linux上增強(qiáng)Microsoft Defender for Endpoint的旅程�����。嘗試新的Linux EDR功能���。您可以通過單擊安全中心右上角的“發(fā)送微笑/皺眉”圖標(biāo)來提交反饋[…]�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
