Microsoft Defender は、デバイスでのデバイス分離サポートを追加しました

Darkcrizt

4分

マイクロソフトは Linux が大好き

Linux Device Isolation は、Microsoft が Defender で提供する機能です。

何日か前に マイクロソフトが発表 を追加した発表を通じて デバイス分離のサポート Microsoft Defender for Endpoint (MDE) へ 組み込み Linux デバイスで。

おそらく多くの人にとって、このタイプの MS アクションは大したことではなく、それほど大したことではないことは言及する価値があります。私は確かにあなたに同意できますが、個人的には、ビジネス環境などが管理されているため、このニュースは興味深いものでした。何よりも、特定の要件とドキュメントを低く設定することで、特定の利点が得られる可能性があります。特に、MS 製品の使用によって管理されている環境では、Linux をもう少し考慮することができます。

この件については、現在 管理者は Linux マシンを手動で分離できるようになりました Microsoft 365 Defender ポータルまたは API 要求を通じて登録されています。

隔離されると、問題が発生した場合でも、感染したシステムに接続できなくなり、その制御が遮断され、データの盗難などの悪意のある活動がブロックされます。 デバイス分離機能はパブリック プレビュー段階にあり、この製品が Windows システムに対して既に行っていることを反映しています。

「一部の攻撃シナリオでは、ネットワークからデバイスを分離する必要がある場合があります。 このアクションは、攻撃者が侵害されたデバイスを制御し、データの流出や水平移動などの他のアクティビティを実行するのを防ぐのに役立ちます。 Windows デバイスと同様に、このデバイス分離機能は、デバイスの監視を継続しながら、Defender for Endpoint サービスへの接続を維持しながら、侵害されたデバイスをネットワークから切断します。 ソフトウェアの巨人によると、デバイスがサンドボックス化されると、許可されるプロセスと Web の宛先が制限されます。

つまり、 完全な VPN トンネルの背後にいる場合、 クラウド サービスにアクセスできなくなります エンドポイントの Microsoft Defender。 Microsoft は、Defender for Endpoint と Defender Antivirus の両方のクラウドベースのトラフィックに分割トンネル VPN を使用することをお勧めします。

分離の原因となった状況が解決されると、デバイスをネットワークに再接続できるようになります。 システムの分離は、API を介して行われます。 ユーザーは、Microsoft 365 Defender ポータルから Linux システム デバイスのページにアクセスできます。このページでは、右上に [デバイスの分離] タブやその他のオプションが表示されます。

Microsoft は、デバイスを分離してブロックから解放するための API について説明しています。

隔離されたデバイスは、デバイス ページの [隔離から解放] ボタンまたは「隔離されていない」HTTP API リクエストによって脅威が緩和されるとすぐに、ネットワークに再接続できます。 Microsoft Defender for Endpoint を使用できる Linux デバイスには、Red Hat Enterprise Linux (RHEL)、CentOS、Ubuntu、Debian、SUSE Linux、Oracle Linux、Fedora Linux、および Amazon Web Services (AWS) Linux が含まれます。 Linux システムのこの新機能は、Microsoft Windows システムの既存の機能を反映しています。

知らない人のために エンドポイント用のMicrosoftDefender、彼らはそれがであることを知っている必要がありますe は、マルウェア対策とエンドポイントの検出および応答機能を備えたコマンド ライン製品です。 (EDR) は、検出したすべての脅威情報を Microsoft 365 Defender ポータルに送信するように設計されています。

Linux Device Isolation は、Microsoft が提供する最新のセキュリティ機能です。 クラウドサービスに参加しました。 今月上旬、 同社は、エンドポイントの Defender タンパー プロテクションを拡張しました。 ウイルス対策の除外を含める。 これはすべて、オープンソースに目を向けて Defender を強化する大きなパターンの一部です。

2022 年 XNUMX 月の Ignite ショーで、Microsoft は、ネットワーク トラフィックのディープ パケット インスペクション用の Defender for Endpoint の一部として、オープン ソース ネットワーク監視プラットフォーム Zeek の統合を発表しました。

最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。