Linux用のMicrosoftDefenderATPの最初のプレビューが利用可能になりました

Darkcrizt

3分

Microsoft Defender ATP

先月 マイクロソフトがリリースしたニュースをブログで共有します 迅速な可用性について Linux用のMicrosoftDefender ATP. 現在、その発表から数週間後、 最初のプレビューの可用性が発表されました これはサーバーに向けられています。

まだMicrosoftDefenderに慣れていない人は、次のことを知っておく必要があります。 これは予防的保護のための統一されたプラットフォームです、盗難の検出、自動化されたレビューと対応。 Microsoft Defender ATPは、エンドポイントをサイバー犯罪者から保護します。 高度な攻撃やデータ侵害を検出し、セキュリティインシデントを自動化し、セキュリティを向上させます。

DefenderATPには機能が組み込まれています アプローチを使用する 脆弱性を発見、優先順位付け、修正するためのリスクベース エンドポイントと誤った設定。 これは、組織の露出を減らし、エンドポイントの表面を強化し、組織の回復力を高めるためのインフラストラクチャとして機能します。

組織が脆弱性と不完全な構成をリアルタイムで検出できるようにします、センサーベース、エージェントや定期的なスキャンを必要としません。 脅威の状況、組織内で検出された脅威、脆弱なデバイス上の機密情報、および作業環境に基づいて脆弱性に優先順位を付けます。

Microsoftによると、 ATPを防御すると、攻撃対象領域が脆弱になる場所が減り、攻撃対象領域が減ります。 サイバー脅威や攻撃に。 マイクロソフトは、組織のデバイスとアプリケーションの保護を構成するための一連のリソースを管理者に提供します。

アプリケーション制御は、ユーザーが実行できるアプリケーションとシステムのコアで実行されるコードを制限することにより、これらのタイプのセキュリティ脅威を制限するのに役立ちます。 アプリケーション制御ポリシーは、署名されていないMSIとスクリプトをブロックし、WindowsPowerShellを制限付き言語モードで実行するように制限することもできます。

つつ 重要なデータを保護するためのフォルダへの制御されたアクセス 悪意のあるアプリケーションやランサムウェアなどの他の脅威から。 この機能は、既知の承認済みアプリケーションのリストを検索することにより、データを保護します。

これらの機能により、高度な攻撃をほぼリアルタイムで検出できます。 セキュリティアナリストは、アラートに効果的に優先順位を付け、すべての違反を可視化し、脅威に対処するためのアクションを実行できます。

脅威が検出されると、アナリストが調査できるようにシステムにアラートが作成されます。 同じ攻撃手法に関連付けられているか、同じ攻撃者に割り当てられているアラートは、インシデントと呼ばれるエンティティに集約されます。 この方法でアラートを追加すると、アナリストは脅威をまとめて検索して対応できます。

LinuxにMicrosoftDefenderATPをインストールできるようにするための要件

Linux用のMicrosoftDefender ATPのこの最初のプレビューのインストールに関して、次のように述べられています。 現在、サーバー指向のディストリビューションをサポートしています、そのうち:

  • Red Hat Enterprise Linux7.2以降
  • CentOS7.2以降
  • Ubuntu 16.04LTS以降のLTS
  • Debian9以降
  • SUSE Linux Enterprise Server12以降
  • Oracle Linux7.2以降

lに注意することも重要です使用できる最小カーネルバージョンは2.6.38です。

さらに、 カーネルのfanotifyオプションを有効にする必要があります。 650Mのディスク容量とサービスを有効にした後、このサービスとそのエンドポイント間のアウトバウンド接続を許可するようにネットワークまたはファイアウォールを構成する必要がある場合があります。

ソリューション 現在、のリアルタイム保護を提供しています 次の種類のファイルシステム:

  • BTRFS
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

他のタイプのファイルシステムは後で追加されると述べられていますが。 最後に、 あなたがもっと知りたいなら Linux用のMicrosoftDefender ATPについては、詳細を次のURLで確認できます。 次のリンク。

ここには、Linux用のMicrosoft DefenderATPを構成するために必要なドキュメントもあります。 リンクはこちら.

または、Microsoft Defender ATPを既にお持ちの場合は、更新することもできます。 リンクはこちらです。 


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ロベルト
    HACE 4年

    Microsoft Defenderは何のためにありますか? 私はそれをWindowsで使ったことがありません。 Linuxでどのように使用できるかわかりません。

    ロベルトに返信
  2.  
    HACE 4年

    それは、WindowsがLinuxよりも優れているふりをするために、重要なプロセスですでに独自の製品を使用していることを意味しますか?

    フランクに返信
  3.   jsixtvf
    HACE 4年

    なんて悲しいことでしょう。私はMacの出身です。

    jsixtvfに返信する
    1.    ジャエル
      HACE 4年

      何が悲しい? 必要に応じてインストールできますが、インストールしない場合もあります。

      jaelに返信する