Linux端點(diǎn)檢測(cè)和響應(yīng)將幫助Microsoft Defender客戶(hù)可以保護(hù)Linux服務(wù)器和網(wǎng)絡(luò)免受安全威脅。

現(xiàn)在可以在公共預(yù)覽中使用針對(duì)Linux上的Microsoft Defender for Endpoint的端點(diǎn)檢測(cè)和響應(yīng)(EDR)功能。

微軟表示，Linux EDR將幫助Defender for Endpoint客戶(hù)可以更好地保護(hù)Linux服務(wù)器和網(wǎng)絡(luò)，并迅速采取措施應(yīng)對(duì)威脅。

用于Linux上端點(diǎn)的Microsoft Defender支持Microsoft支持的六個(gè)最常見(jiàn)的Linux服務(wù)器發(fā)行版的最新版本，其中包括RHEL 7.2 +，CentOS Linux 7.2 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle Linux 7.2。

如果客戶(hù)想試用新的Defender for Endpoint預(yù)覽功能，則需要在Microsoft Defender安全中心中啟用預(yù)覽功能，并且他們還必須運(yùn)行101.12.99或更高版本。

Microsoft已在其Tech Community博客上發(fā)布了更詳細(xì)的入門(mén)步驟。

微軟 早在2019年11月就宣布了適用于Linux的Defender for Endpoint(當(dāng)時(shí)稱(chēng)為Defender高級(jí)威脅防護(hù))，并于2020年6月七個(gè)月后正式提供。

新的端點(diǎn)檢測(cè)和響應(yīng)功能基于Microsoft Defender安全中心已提供的預(yù)防性防病毒功能和報(bào)告工具。

具體而言，新的Defender for Endpoint EDR功能包括：

• 豐富的調(diào)查經(jīng)驗(yàn)，包括機(jī)器時(shí)間軸，進(jìn)程創(chuàng)建，文件創(chuàng)建，網(wǎng)絡(luò)連接，登錄事件和高級(jí)搜索。
• 在編譯過(guò)程和大型軟件部署中提高了CPU利用率。
• 上下文中的AV檢測(cè)，可洞悉威脅的來(lái)源以及惡意程序或活動(dòng)的創(chuàng)建方式。

微軟表示：“借助新的Linux EDR功能，Defender for Endpoint客戶(hù)將能夠檢測(cè)涉及Linux服務(wù)器的高級(jí)攻擊，利用豐富的經(jīng)驗(yàn)，并迅速糾正威脅。”