微软为Linux开发了新的攻击检测工具

导读 Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。

现在可以在公共预览中使用针对Linux上的Microsoft Defender for Endpoint的端点检测和响应(EDR)功能。

微软为Linux开发了新的攻击检测工具

微软表示,Linux EDR将帮助Defender for Endpoint客户可以更好地保护Linux服务器和网络,并迅速采取措施应对威胁。

用于Linux上端点的Microsoft Defender支持Microsoft支持的六个最常见的Linux服务器发行版的最新版本,其中包括RHEL 7.2 +,CentOS Linux 7.2 +,Ubuntu 16 LTS或更高版本,SLES 12 +,Debian 9+和Oracle Linux 7.2。

如果客户想试用新的Defender for Endpoint预览功能,则需要在Microsoft Defender安全中心中启用预览功能,并且他们还必须运行101.12.99或更高版本。

Microsoft已在其Tech Community博客上发布了更详细的入门步骤。

微软 早在2019年11月就宣布了适用于Linux的Defender for Endpoint(当时称为Defender高级威胁防护),并于2020年6月七个月后正式提供。

新的端点检测和响应功能基于Microsoft Defender安全中心已提供的预防性防病毒功能和报告工具。

具体而言,新的Defender for Endpoint EDR功能包括:

1.丰富的调查经验,包括机器时间轴,进程创建,文件创建,网络连接,登录事件和高级搜索。

2.在编译过程和大型软件部署中提高了CPU利用率。

3.上下文中的AV检测,可洞悉威胁的来源以及恶意程序或活动的创建方式。

微软表示:“借助新的Linux EDR功能,Defender for Endpoint客户将能够检测涉及Linux服务器的高级攻击,利用丰富的经验,并迅速纠正威胁。”

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/135993.html

(0)
上一篇 2021年9月1日
下一篇 2021年9月1日

相关推荐

发表回复

登录后才能评论