أضاف Microsoft Defender دعم عزل الجهاز على الأجهزة

قبل بضعة أيام كشفت مايكروسوفت من خلال إعلان أضاف دعم عزل الجهاز إلى Microsoft Defender for Endpoint (MDE) على أجهزة Linux المضمنة.

من الجدير بالذكر أنه ربما بالنسبة للكثيرين ، هذا النوع من إجراءات MS ليس بالأمر الكبير ، بعيدًا عن ذلك ، ويمكنني بالتأكيد أن أتفق معك ، لكنني شخصيًا وجدت الأخبار مثيرة للاهتمام ، حيث يتم التحكم في بيئات العمل وما شابه ذلك. من خلال متطلبات ووثائق معينة منخفضة قبل كل شيء ، يمكن أن يكون لها فوائد معينة وقبل كل شيء هو حبة رمل صغيرة غير مباشرة بحيث يمكنهم أخذ Linux أكثر قليلاً في الاعتبار ، خاصة في تلك البيئات التي يحكمها استخدام منتجات MS.

حول هذا الموضوع ، يذكر ذلك الآن يمكن للمسؤولين الآن عزل أجهزة Linux يدويًا مسجل من خلال مدخل Microsoft 365 Defender أو من خلال طلبات API.

بمجرد عزلهم ، في حالة حدوث أي مشكلة ، لن يكون لديهم اتصال بالنظام المصاب ، مما يؤدي إلى قطع سيطرته ومنع الأنشطة الضارة مثل سرقة البيانات. ميزة عزل الجهاز في المعاينة العامة وتعكس ما يفعله المنتج بالفعل لأنظمة Windows.

"قد تتطلب منك بعض سيناريوهات الهجوم عزل جهاز عن الشبكة. يمكن أن يساعد هذا الإجراء في منع المهاجم من السيطرة على الجهاز المخترق وأداء أنشطة أخرى ، مثل استخراج البيانات والحركة الجانبية. على غرار أجهزة Windows ، تقوم ميزة عزل الجهاز هذه بفصل الجهاز المخترق عن الشبكة مع الحفاظ على الاتصال بخدمة Defender for Endpoint ، مع الاستمرار في مراقبة الجهاز "، أوضحت Microsoft. وفقًا لعملاق البرمجيات ، عندما يكون الجهاز في وضع الحماية ، يتم تقييده في العمليات ووجهات الويب المسموح بها.

هذا يعني ذلك إذا كنت خلف نفق VPN كامل ، لن تكون الخدمات السحابية قابلة للوصول برنامج Microsoft Defender لنقطة النهاية. توصي Microsoft العملاء باستخدام نفق مقسم لحركة المرور المستندة إلى مجموعة النظراء لكل من Defender for Endpoint و Defender Antivirus.

بمجرد حل الموقف الذي تسبب في العزلة ، سيتمكنون من إعادة توصيل الجهاز بالشبكة. يتم عزل النظام عبر API. يمكن للمستخدمين الوصول إلى صفحة أجهزة أنظمة Linux من خلال بوابة Microsoft 365 Defender ، حيث سيشاهدون علامة التبويب "عزل الجهاز" في أعلى اليمين ، من بين خيارات أخرى.

وصفت Microsoft واجهات برمجة التطبيقات لعزل الجهاز وتحريره من الكتلة.

يمكن إعادة توصيل الأجهزة المعزولة بالشبكة بمجرد تخفيف التهديد عبر زر "التحرير من العزل" على صفحة الجهاز أو طلب واجهة برمجة تطبيقات HTTP "غير معزول". تشمل أجهزة Linux التي يمكنها استخدام Microsoft Defender for Endpoint ، Red Hat Enterprise Linux (RHEL) و CentOS و Ubuntu و Debian و SUSE Linux و Oracle Linux و Fedora Linux و Amazon Web Services (AWS) Linux. تعكس هذه الميزة الجديدة في أنظمة Linux ميزة موجودة في أنظمة Microsoft Windows.

لمن لا يعرفون Microsoft Defender لنقطة النهاية، يجب أن يعرفوا أنه كذلكe هو منتج سطر أوامر به ميزات مكافحة البرامج الضارة واكتشاف نقاط النهاية والاستجابة لها (EDR) مصمم لإرسال جميع معلومات التهديد التي يكتشفها إلى Microsoft 365 Defender Portal.

Linux Device Isolation هو أحدث ميزة أمان تقدمها Microsoft انضم إلى الخدمة السحابية. مسبقا في هذا الشهر، قامت الشركة بتوسيع حماية Defender ضد العبث لنقطة النهاية لتضمين استثناءات برامج مكافحة الفيروسات. هذا كله جزء من نمط أكبر من تصلب Defender مع التركيز على المصدر المفتوح.

في معرض Ignite في أكتوبر 2022 ، أعلنت Microsoft عن تكامل منصة مراقبة الشبكة مفتوحة المصدر Zeek كجزء من Defender for Endpoint لفحص الحزمة العميق لحركة مرور الشبكة.

أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.