Den første forhåndsvisning af Microsoft Defender ATP til Linux er nu tilgængelig

Sidste måned Vi deler her på bloggen nyheden, som Microsoft havde udgivet om hurtig tilgængelighed Microsoft Defender ATP til Linux. Nu, et par uger efter denne meddelelse, tilgængeligheden af ​​den første forhåndsvisning blev annonceret som er rettet mod servere.

For dem, der stadig ikke er klar over Microsoft Defender, bør du vide det dette er en samlet platform til forebyggende beskyttelse, automatisk tyveriregistrering, gennemgang og respons. Microsoft Defender ATP beskytter endepunkter mod cyberkriminelle, opdage avancerede angreb og databrud, automatisere sikkerhedshændelser og forbedre sikkerheden.

Defender ATP har indbygget funktionalitet som bruger en tilgang baseret på risiko for at opdage, prioritere og rette sårbarheder slutpunkt og forkerte konfigurationer. Det fungerer som en infrastruktur til at reducere organisatorisk eksponering, styrke endepunkts fodaftryk og øge organisatorisk robusthed.

Giver organisationer mulighed for at opdage sårbarheder og ufuldstændige konfigurationer i realtid, baseret på sensorer, uden at kræve en agent eller periodisk scanning. Prioriter sårbarheder baseret på trusselslandskabet, trusler opdaget i din organisation, følsomme oplysninger om sårbare enheder og arbejdsmiljøet.

Ifølge Microsoft, At forsvare ATP hjælper med at reducere angrebsoverfladen ved at reducere de steder, hvor den er sårbar til trusler og cyberangreb. Microsoft giver administratorer et sæt ressourcer til at konfigurere beskyttelse for deres organisations enheder og apps.

Programkontrol kan hjælpe med at begrænse disse typer sikkerhedstrusler ved at begrænse de programmer, som brugerne kan køre, og den kode, der kører i systemkernen. Programkontrolpolitikker kan også blokere usignerede scripts og MSI'er og begrænse Windows PowerShell til at køre i begrænset sprogtilstand.

Mens Kontrolleret mappeadgang for at beskytte vigtige data fra ondsindede apps og andre trusler som ransomware. Denne funktion beskytter dine data ved at søge på en liste over kendte og godkendte applikationer.

Disse funktioner gør det muligt at opdage avancerede angreb i næsten realtid. Sikkerhedsanalytikere kan effektivt prioritere advarsler, få overblik over alle brud og handle for at imødegå trusler.

Når en trussel opdages, oprettes der advarsler i systemet, som en analytiker kan gennemgå. Advarsler forbundet med de samme angrebsteknikker eller tildelt den samme angriber samles i en enhed kaldet en hændelse. Tilføjelse af advarsler på denne måde giver analytikere mulighed for i fællesskab at søge efter og reagere på trusler.

Krav for at kunne installere Microsoft Defender ATP på Linux

Med hensyn til installationen af ​​denne første forhåndsvisning af Microsoft Defender ATP til Linux, nævnes det understøtter i øjeblikket serverorienterede distros, hvoraf er:

• Red Hat Enterprise Linux 7.2 eller nyere
• CentOS 7.2 eller nyere
• Ubuntu 16.04 LTS eller nyere LTS
• Debian 9 eller nyere
• SUSE Linux Enterprise Server 12 eller nyere
• Oracle Linux 7.2 eller nyere

Det er også vigtigt at bemærke, atDen mindste kerneversion, du kan arbejde med, er 2.6.38.

Derudover du skal have fanotify-kerneindstillingen aktiveret, 650M diskplads, og efter aktivering af tjenesten skal dit netværk eller firewall muligvis konfigureres til at tillade udgående forbindelser mellem denne tjeneste og dine slutpunkter.

Løsningen giver i øjeblikket realtidsbeskyttelse til følgende typer filsystemer:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• XFS

Selvom det nævnes, at andre typer filsystemer vil blive tilføjet senere. Endelig, hvis du er interesseret i at vide mere om Microsoft Defender ATP til Linux, kan du tjekke dens detaljer på følgende link.

Her kan du også finde den nødvendige dokumentation til at konfigurere Microsoft Defender ATP til Linux. Linket er dette.

Eller også for at opdatere Microsoft Defender ATP, hvis du allerede har det. Linket er dette.