Die erste Vorschau von Microsoft Defender ATP für Linux ist jetzt verfügbar

Darkcrizt

3 Minuten

Microsoft Defender ATP

Letzten Monat Wir teilen hier auf dem Blog die Nachrichten, die Microsoft veröffentlicht hatte über die sofortige Verfügbarkeit Microsoft Defender ATP für Linux. Jetzt, einige Wochen nach dieser Ankündigung, erste Vorschau Verfügbarkeit angekündigt welches an Server gerichtet ist.

Für diejenigen, die Microsoft Defender noch nicht kennen, sollten Sie das wissen Dies ist eine einheitliche Plattform für den vorbeugenden Schutz, Diebstahlerkennung, automatisierte Überprüfung und Reaktion. Microsoft Defender ATP schützt Endpunkte vor Cyberkriminellen. Erkennt erweiterte Angriffe und Datenverletzungen, automatisiert Sicherheitsvorfälle und verbessert die Sicherheit.

Defender ATP verfügt über eine integrierte Funktionalität welches einen Ansatz verwendet risikobasiert, um Schwachstellen zu entdecken, zu priorisieren und zu korrigieren Endpunkt und falsche Einstellungen. Es dient als Infrastruktur, um die Gefährdung des Unternehmens zu verringern, die Endpunktoberfläche zu stärken und die Ausfallsicherheit des Unternehmens zu erhöhen.

Ermöglicht Organisationen das Erkennen von Schwachstellen und unvollständigen Konfigurationen in Echtzeit, sensorgestützt, ohne dass ein Agent oder ein periodisches Scannen erforderlich ist. Es priorisiert Schwachstellen basierend auf der Bedrohungslandschaft, den in Ihrem Unternehmen erkannten Bedrohungen, vertraulichen Informationen zu anfälligen Geräten und Ihrer Arbeitsumgebung.

Laut Microsoft Die Verteidigung von ATP hilft, die Angriffsfläche zu reduzieren, indem die Stellen reduziert werden, an denen es anfällig ist zu Cyber-Bedrohungen und Angriffen. Microsoft stellt Administratoren eine Reihe von Ressourcen zur Verfügung, um den Schutz für die Geräte und Anwendungen ihres Unternehmens zu konfigurieren.

Die Anwendungssteuerung kann dazu beitragen, diese Arten von Sicherheitsbedrohungen zu begrenzen, indem die Anwendungen, die Benutzer ausführen können, und der Code, der im Kern des Systems ausgeführt wird, eingeschränkt werden. Anwendungssteuerungsrichtlinien können auch nicht signierte MSI und Skripts blockieren und die Ausführung von Windows PowerShell im eingeschränkten Sprachmodus einschränken.

Während sich kontrollierter Zugriff auf Ordner zum Schutz wichtiger Daten von böswilligen Anwendungen und anderen Bedrohungen wie Ransomware. Diese Funktion schützt Ihre Daten, indem Sie eine Liste bekannter und genehmigter Anwendungen durchsuchen.

Mit diesen Funktionen können erweiterte Angriffe nahezu in Echtzeit erkannt werden. Sicherheitsanalysten können Warnungen effektiv priorisieren, Einblick in alle Sicherheitsverletzungen erhalten und Maßnahmen zur Bekämpfung von Bedrohungen ergreifen.

Wenn eine Bedrohung erkannt wird, werden im System Warnungen erstellt, die ein Analyst prüfen kann. Warnungen, die denselben Angriffstechniken zugeordnet oder demselben Angreifer zugewiesen sind, werden zu einer Entität zusammengefasst, die als Vorfall bezeichnet wird. Durch das Hinzufügen von Warnungen auf diese Weise können Analysten gemeinsam nach Bedrohungen suchen und auf diese reagieren.

Voraussetzungen, um Microsoft Defender ATP unter Linux installieren zu können

In Bezug auf die Installation dieser ersten Vorschau von Microsoft Defender ATP für Linux wird dies erwähnt unterstützt derzeit serverorientierte Distributionen, davon sind:

  • Red Hat Enterprise Linux 7.2 oder höher
  • CentOS 7.2 oder höher
  • Ubuntu 16.04 LTS oder höher LTS
  • Debian 9 oder höher
  • SUSE Linux Enterprise Server 12 oder höher
  • Oracle Linux 7.2 oder höher

Es ist auch wichtig zu beachten, dass lDie minimale Kernel-Version, mit der Sie arbeiten können, ist 2.6.38.

Zusätzlich Sie müssen die Fanotify-Option des Kernels aktiviert haben. 650 MB Speicherplatz und nach dem Aktivieren des Dienstes muss das Netzwerk oder die Firewall möglicherweise so konfiguriert werden, dass ausgehende Verbindungen zwischen diesem Dienst und seinen Endpunkten möglich sind.

die Lösung bietet derzeit Echtzeitschutz für die folgenden Arten von Dateisystemen:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Obwohl erwähnt wird, dass andere Arten von Dateisystemen später hinzugefügt werden. Schließlich, wenn Sie mehr wissen möchten Informationen zu Microsoft Defender ATP für Linux finden Sie unter den folgenden Link.

Hier finden Sie auch die Dokumentation, die zum Konfigurieren von Microsoft Defender ATP für Linux erforderlich ist. Der Link ist dies.

Oder auch, um Microsoft Defender ATP zu aktualisieren, falls Sie es bereits haben. Der Link ist dies. 


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Roberto sagte
    vor 4-jährige

    Wofür ist Microsoft Defender? Ich habe es noch nie unter Windows verwendet. Ich sehe nicht, welchen Nutzen es unter Linux haben kann.

    Antworte an Roberto
  2.   Frank sagte
    vor 4-jährige

    Bedeutet dies, dass Windows bereits seine eigenen Produkte in kritischen Prozessen verwendet, um zu behaupten, besser zu sein als Linux?

    Antworte Frank
  3.   jsixtvf sagte
    vor 4-jährige

    Wie traurig, für diese Dinge bin ich vom Mac.

    Antworte auf jsixtvf
    1.    jael sagte
      vor 4-jährige

      Traurig was? Wenn Sie möchten, können Sie es installieren und wenn nicht, nicht.

      Antworte an jael