Linux Device Isolation on ominaisuus, jonka Microsoft tarjoaa Defenderissä
Joitakin päiviä sitten Microsoft julkisti ilmoituksen kautta, jossa lisättiin laiteeristyksen tuki Microsoft Defender for Endpointiin (MDE) sulautetuissa Linux-laitteissa.
On syytä mainita, että ehkä monille tämän tyyppinen MS-toiminta ei ole iso juttu, kaukana siitä, ja voin varmasti olla kanssasi samaa mieltä, mutta henkilökohtaisesti pidin uutista mielenkiintoisena, koska yritysympäristöissä ja vastaavissa niitä säännellään. alhaisilla tietyillä vaatimuksilla ja dokumentaatiolla voi ennen kaikkea olla tiettyjä etuja ja ennen kaikkea se on pieni epäsuora hiekanjyvä, jotta he voivat ottaa Linuxin hieman enemmän huomioon, varsinkin niissä ympäristöissä, joita hallitsee MS-tuotteiden käyttö.
Aiheeseen liittyen se mainitaan nyt järjestelmänvalvojat voivat nyt eristää Linux-koneet manuaalisesti rekisteröity Microsoft 365 Defender -portaalin tai API-pyyntöjen kautta.
Eristetyssä tilanteessa, jos ongelmia ilmenee, heillä ei ole enää yhteyttä tartunnan saaneeseen järjestelmään, mikä katkaisee sen hallinnan ja estää haitalliset toiminnot, kuten tietovarkaukset. Device Isolation -ominaisuus on julkisessa esikatselussa ja heijastaa sitä, mitä tuote jo tekee Windows-järjestelmissä.
"Jotkin hyökkäysskenaariot saattavat edellyttää laitteen eristämistä verkosta. Tämä toiminto voi auttaa estämään hyökkääjää saamasta hallintaansa vaarantunutta laitetta ja suorittamasta muita toimintoja, kuten tietojen suodattamista ja sivuttaisliikettä. Windows-laitteiden tapaan tämä laitteen eristysominaisuus katkaisee vaarantuneen laitteen verkosta ja säilyttää yhteyden Defender for Endpoint -palveluun ja jatkaa laitteen valvontaa", Microsoft selitti. Ohjelmistojätin mukaan, kun laite on hiekkalaatikolla, sitä rajoitetaan sallituissa prosesseissa ja web-kohteissa.
Se tarkoittaa, että jos olet täyden VPN-tunnelin takana, pilvipalvelut eivät ole tavoitettavissa Microsoft Defender Endpointille. Microsoft suosittelee, että asiakkaat käyttävät jaetun tunnelin VPN:ää pilvipohjaiseen liikenteeseen sekä Defender for Endpoint- että Defender Antivirus -sovelluksessa.
Kun eristämisen aiheuttanut tilanne on ratkaistu, he voivat yhdistää laitteen uudelleen verkkoon. Järjestelmän eristäminen tapahtuu API:n kautta. Käyttäjät pääsevät Linux-järjestelmien laitteiden sivulle Microsoft 365 Defender -portaalin kautta, jossa he näkevät "Isolate device" -välilehden oikeassa yläkulmassa muiden vaihtoehtojen ohella.
Microsoft on kuvannut API:t laitteen eristämiseksi ja sen vapauttamiseksi estosta.
Eristetyt laitteet voidaan liittää verkkoon uudelleen heti, kun uhkaa on vähennetty laitesivun "Release from isolation" -painikkeella tai "ei-eristetyllä" HTTP API -pyynnöllä. Linux-laitteita, jotka voivat käyttää Microsoft Defender for Endpointia, ovat Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux ja Amazon Web Services (AWS) Linux. Tämä uusi ominaisuus Linux-järjestelmissä heijastaa olemassa olevaa ominaisuutta Microsoft Windows -järjestelmissä.
Niille, jotka eivät tiedä Microsoft Defender Endpointille, heidän pitäisi tietää, että se one on komentorivituote, jossa on haittaohjelmien torjunta- ja päätepisteiden tunnistus- ja vastausominaisuudet (EDR) on suunniteltu lähettämään kaikki havaitsemansa uhkatiedot Microsoft 365 Defender -portaaliin.
Linux Device Isolation on Microsoftin uusin suojausominaisuus on liittynyt pilvipalveluun. Aikaisemmin tässä kuussa, yritys laajensi Defenderin peukalointisuojaa Endpointille sisältää virustorjuntapoikkeukset. Tämä kaikki on osa suurempaa mallia, jossa Defender kovetetaan avoimeen lähdekoodiin.
Microsoft ilmoitti lokakuussa 2022 järjestetyssä Ignite-näyttelyssään integroivansa avoimen lähdekoodin verkonvalvontaalustan Zeekin osaksi Defender for Endpointia verkkoliikenteen syvälliseen pakettitarkastukseen.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.