先月 マイクロソフトがリリースしたニュースをブログで共有します 迅速な可用性について Linux用のMicrosoftDefender ATP. 現在、その発表から数週間後、 最初のプレビューの可用性が発表されました これはサーバーに向けられています。
まだMicrosoftDefenderに慣れていない人は、次のことを知っておく必要があります。 これは予防的保護のための統一されたプラットフォームです、盗難の検出、自動化されたレビューと対応。 Microsoft Defender ATPは、エンドポイントをサイバー犯罪者から保護します。 高度な攻撃やデータ侵害を検出し、セキュリティインシデントを自動化し、セキュリティを向上させます。
DefenderATPには機能が組み込まれています アプローチを使用する 脆弱性を発見、優先順位付け、修正するためのリスクベース エンドポイントと誤った設定。 これは、組織の露出を減らし、エンドポイントの表面を強化し、組織の回復力を高めるためのインフラストラクチャとして機能します。
組織が脆弱性と不完全な構成をリアルタイムで検出できるようにします、センサーベース、エージェントや定期的なスキャンを必要としません。 脅威の状況、組織内で検出された脅威、脆弱なデバイス上の機密情報、および作業環境に基づいて脆弱性に優先順位を付けます。
Microsoftによると、 ATPを防御すると、攻撃対象領域が脆弱になる場所が減り、攻撃対象領域が減ります。 サイバー脅威や攻撃に。 マイクロソフトは、組織のデバイスとアプリケーションの保護を構成するための一連のリソースを管理者に提供します。
アプリケーション制御は、ユーザーが実行できるアプリケーションとシステムのコアで実行されるコードを制限することにより、これらのタイプのセキュリティ脅威を制限するのに役立ちます。 アプリケーション制御ポリシーは、署名されていないMSIとスクリプトをブロックし、WindowsPowerShellを制限付き言語モードで実行するように制限することもできます。
つつ 重要なデータを保護するためのフォルダへの制御されたアクセス 悪意のあるアプリケーションやランサムウェアなどの他の脅威から。 この機能は、既知の承認済みアプリケーションのリストを検索することにより、データを保護します。
これらの機能により、高度な攻撃をほぼリアルタイムで検出できます。 セキュリティアナリストは、アラートに効果的に優先順位を付け、すべての違反を可視化し、脅威に対処するためのアクションを実行できます。
脅威が検出されると、アナリストが調査できるようにシステムにアラートが作成されます。 同じ攻撃手法に関連付けられているか、同じ攻撃者に割り当てられているアラートは、インシデントと呼ばれるエンティティに集約されます。 この方法でアラートを追加すると、アナリストは脅威をまとめて検索して対応できます。
LinuxにMicrosoftDefenderATPをインストールできるようにするための要件
Linux用のMicrosoftDefender ATPのこの最初のプレビューのインストールに関して、次のように述べられています。 現在、サーバー指向のディストリビューションをサポートしています、そのうち:
- Red Hat Enterprise Linux7.2以降
- CentOS7.2以降
- Ubuntu 16.04LTS以降のLTS
- Debian9以降
- SUSE Linux Enterprise Server12以降
- Oracle Linux7.2以降
lに注意することも重要です使用できる最小カーネルバージョンは2.6.38です。
さらに、 カーネルのfanotifyオプションを有効にする必要があります。 650Mのディスク容量とサービスを有効にした後、このサービスとそのエンドポイント間のアウトバウンド接続を許可するようにネットワークまたはファイアウォールを構成する必要がある場合があります。
ソリューション 現在、のリアルタイム保護を提供しています 次の種類のファイルシステム:
- BTRFS
- ext2
- ext3
- ext4
- tmpfs
- xfs
他のタイプのファイルシステムは後で追加されると述べられていますが。 最後に、 あなたがもっと知りたいなら Linux用のMicrosoftDefender ATPについては、詳細を次のURLで確認できます。 次のリンク。
ここには、Linux用のMicrosoft DefenderATPを構成するために必要なドキュメントもあります。 リンクはこちら.
または、Microsoft Defender ATPを既にお持ちの場合は、更新することもできます。 リンクはこちらです。
Microsoft Defenderは何のためにありますか? 私はそれをWindowsで使ったことがありません。 Linuxでどのように使用できるかわかりません。
それは、WindowsがLinuxよりも優れているふりをするために、重要なプロセスですでに独自の製品を使用していることを意味しますか?
なんて悲しいことでしょう。私はMacの出身です。
何が悲しい? 必要に応じてインストールできますが、インストールしない場合もあります。