微軟周一宣布�,Linux上的Microsoft Defender for Endpoint現(xiàn)在為所有用戶提供端點檢測和響應(yīng)(EDR)功能。
華盛頓州雷德蒙市的軟件制造商宣布�,Microsoft Defender for Endpoint最初僅在Windows上可用,已獲得所有主要平臺的支持�,現(xiàn)在可在macOS,Linux����,Android和iOS上使用��。
大約六個月前��,Microsoft使Linux上的Defender for Endpoint可用����,并且該公司在11月宣布在安全解決方案中公開預(yù)覽EDR功能的可用性����。
本周�,該公司終于使使用該安全解決方案的任何人都可以使用該功能。
Microsoft Defender for Endpoint支持六個最常見的Linux服務(wù)器發(fā)行版�����,即RHEL 7.2 +�����,CentOS Linux 7.2 +��,Ubuntu 16 LTS(或更高版本的LTS)�����,SLES 12 +,Debian 9+和Oracle Linux 7.2���。
根據(jù)Microsoft的說法�����,用戶可以利用Puppet�,Ansible或現(xiàn)有的Linux配置管理工具來配置安全解決方案�����。
通過廣泛提供Defender for Endpoint����,Microsoft旨在幫助組織更好地保護(hù)Linux服務(wù)器,并在同一門戶中安裝Windows��,macOS����,Linux和移動設(shè)備。借助EDR支持���,門戶中將顯示具有更豐富上下文的檢測�����。
例如��,客戶可以訪問時間軸選項卡�,其中包含有關(guān)進(jìn)程和文件創(chuàng)建,網(wǎng)絡(luò)連接以及登錄事件的詳細(xì)信息���。
但是����,借助查詢引擎和一組共享查詢�����,也可以進(jìn)行自由形式的調(diào)查��。該功能使客戶可以跨Linux服務(wù)器搜索威脅�����,并可以訪問長達(dá)30天的原始數(shù)據(jù)���。
微軟表示�����,除了先進(jìn)的搜索功能外����,該解決方案還支持自定義檢測��。此外�,Linux用戶可以選擇瀏覽受監(jiān)視的實體(例如警報,文件�,網(wǎng)絡(luò)連接和進(jìn)程),從而獲得與Windows相似的超鏈接瀏覽體驗�。
希望利用Defender for Endpoint for Linux的Microsoft客戶需要服務(wù)器許可證。可以在Microsoft文檔中找到有關(guān)如何開始使用該安全解決方案的信息���。
那些正在評估該解決方案的公共預(yù)覽或在生產(chǎn)中使用該解決方案的組織應(yīng)將代理更新為101.18.53或更高版本�。代理更新后���,設(shè)備將獲得新的EDR功能���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
