지난 달 여기 블로그에서 Microsoft가 발표한 소식을 공유합니다. 신속한 가용성에 대해 Linux용 Microsoft Defender ATP. 지금, 그 발표 후 몇 주 후, 첫 번째 미리 보기의 가용성이 발표되었습니다. 서버를 대상으로합니다.
아직 Microsoft Defender를 모르는 사용자는 다음을 알아야 합니다. 이것은 예방적 보호를 위한 통합 플랫폼입니다., 자동 도난 감지, 검토 및 대응. Microsoft Defender ATP는 사이버 범죄자로부터 끝점을 보호합니다. 고급 공격 및 데이터 위반을 탐지하고 보안 사고를 자동화하며 보안을 개선합니다.
Defender ATP에는 기능이 내장되어 있습니다. 접근 방식을 사용하는 위험을 기반으로 취약점을 발견하고 우선 순위를 지정하고 수정합니다. 끝점 및 잘못된 구성. 조직의 노출을 줄이고 엔드포인트 공간을 강화하며 조직의 탄력성을 높이는 인프라 역할을 합니다.
조직이 실시간으로 취약성과 불완전한 구성을 감지할 수 있습니다., 센서를 기반으로 에이전트 또는 주기적인 스캔이 필요하지 않습니다. 위협 환경, 조직 내에서 탐지된 위협, 취약한 장치에 대한 민감한 정보 및 작업 환경을 기반으로 취약성의 우선 순위를 지정합니다.
Microsoft에 따르면 방어 ATP는 취약한 위치를 줄임으로써 공격 표면을 줄이는 데 도움이 됩니다. 위협 및 사이버 공격에. Microsoft는 관리자에게 조직의 장치 및 앱에 대한 보호를 구성할 수 있는 리소스 집합을 제공합니다.
응용 프로그램 제어는 사용자가 실행할 수 있는 응용 프로그램과 시스템 커널에서 실행되는 코드를 제한하여 이러한 유형의 보안 위협을 제한하는 데 도움이 될 수 있습니다. 응용 프로그램 제어 정책은 서명되지 않은 스크립트 및 MSI를 차단하고 Windows PowerShell이 제한된 언어 모드에서 실행되도록 제한할 수도 있습니다.
동안 중요한 데이터를 보호하기 위해 제어된 폴더 액세스 악성 앱 및 랜섬웨어와 같은 기타 위협으로부터 이 기능은 알려지고 승인된 애플리케이션 목록을 검색하여 데이터를 보호합니다.
이러한 기능을 통해 거의 실시간으로 고급 공격을 탐지할 수 있습니다. 보안 분석가는 경고의 우선 순위를 효과적으로 지정하고 모든 침해에 대한 가시성을 확보하며 위협을 해결하기 위한 조치를 취할 수 있습니다.
위협이 감지되면 분석가가 검토할 수 있도록 시스템에 경고가 생성됩니다. 동일한 공격 기술과 관련되거나 동일한 공격자에게 할당된 경고는 인시던트라는 엔터티로 집계됩니다. 이러한 방식으로 경고를 추가하면 분석가가 공동으로 위협을 검색하고 대응할 수 있습니다.
Linux에 Microsoft Defender ATP를 설치할 수 있는 요구 사항
Linux용 Microsoft Defender ATP의 첫 번째 미리 보기 설치와 관련하여 다음과 같이 언급됩니다. 현재 서버 지향 배포판을 지원합니다., 그 중:
- Red Hat Enterprise Linux 7.2 이상
- CentOS 7.2 이상
- 우분투 16.04 LTS 이상 LTS
- 데비안 9 이상
- SUSE Linux 엔터프라이즈 서버 12 이상
- 오라클 리눅스 7.2 이상
또한 다음 사항에 유의하는 것이 중요합니다.작업할 수 있는 최소 커널 버전은 2.6.38입니다.
또한, fanotify 커널 옵션을 활성화해야 합니다. 650M 디스크 공간 및 서비스를 활성화한 후 이 서비스와 엔드포인트 간의 아웃바운드 연결을 허용하도록 네트워크 또는 방화벽을 구성해야 할 수 있습니다.
솔루션 현재 실시간 보호 기능을 제공합니다. 다음 유형의 파일 시스템:
- btrfs
- ext2
- ext3
- ext4
- tmpfs
- xfs
다른 유형의 파일 시스템이 나중에 추가될 것이라고 언급되지만. 마지막으로, 더 많은 것을 알고 싶다면 Linux용 Microsoft Defender ATP에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 다음 링크.
여기에서 Linux용 Microsoft Defender ATP를 구성하는 데 필요한 설명서를 찾을 수도 있습니다. 링크는 이쪽.
또는 이미 가지고 있는 경우 Microsoft Defender ATP를 업데이트합니다. 링크는 이쪽입니다.
Microsoft Defender는 무엇입니까? 나는 Windows에서 그것을 사용한 적이 없습니다. Linux에서 얼마나 유용할 수 있는지 모르겠습니다.
Windows가 이미 중요한 프로세스에서 자체 제품을 사용하여 Linux보다 우수하다고 주장한다는 의미입니까?
이런 것들 때문에 저는 Mac 출신입니다.
슬픈 무엇? 원한다면 설치하고 그렇지 않으면 설치하십시오.