이제 Linux 용 Microsoft Defender ATP의 첫 번째 미리보기를 사용할 수 있습니다.

Darkcrizt

3 분

Microsoft Defender ATP

지난 달 여기 블로그에서 Microsoft가 발표한 소식을 공유합니다. 신속한 가용성에 대해 Linux용 Microsoft Defender ATP. 지금, 그 발표 후 몇 주 후, 첫 번째 미리 보기의 가용성이 발표되었습니다. 서버를 대상으로합니다.

아직 Microsoft Defender를 모르는 사용자는 다음을 알아야 합니다. 이것은 예방적 보호를 위한 통합 플랫폼입니다., 자동 도난 감지, 검토 및 대응. Microsoft Defender ATP는 사이버 범죄자로부터 끝점을 보호합니다. 고급 공격 및 데이터 위반을 탐지하고 보안 사고를 자동화하며 보안을 개선합니다.

Defender ATP에는 기능이 내장되어 있습니다. 접근 방식을 사용하는 위험을 기반으로 취약점을 발견하고 우선 순위를 지정하고 수정합니다. 끝점 및 잘못된 구성. 조직의 노출을 줄이고 엔드포인트 공간을 강화하며 조직의 탄력성을 높이는 인프라 역할을 합니다.

조직이 실시간으로 취약성과 불완전한 구성을 감지할 수 있습니다., 센서를 기반으로 에이전트 또는 주기적인 스캔이 필요하지 않습니다. 위협 환경, 조직 내에서 탐지된 위협, 취약한 장치에 대한 민감한 정보 및 작업 환경을 기반으로 취약성의 우선 순위를 지정합니다.

Microsoft에 따르면 방어 ATP는 취약한 위치를 줄임으로써 공격 표면을 줄이는 데 도움이 됩니다. 위협 및 사이버 공격에. Microsoft는 관리자에게 조직의 장치 및 앱에 대한 보호를 구성할 수 있는 리소스 집합을 제공합니다.

응용 프로그램 제어는 사용자가 실행할 수 있는 응용 프로그램과 시스템 커널에서 실행되는 코드를 제한하여 이러한 유형의 보안 위협을 제한하는 데 도움이 될 수 있습니다. 응용 프로그램 제어 정책은 서명되지 않은 스크립트 및 MSI를 차단하고 Windows PowerShell이 ​​제한된 언어 모드에서 실행되도록 제한할 수도 있습니다.

동안 중요한 데이터를 보호하기 위해 제어된 폴더 액세스 악성 앱 및 랜섬웨어와 같은 기타 위협으로부터 이 기능은 알려지고 승인된 애플리케이션 목록을 검색하여 데이터를 보호합니다.

이러한 기능을 통해 거의 실시간으로 고급 공격을 탐지할 수 있습니다. 보안 분석가는 경고의 우선 순위를 효과적으로 지정하고 모든 침해에 대한 가시성을 확보하며 위협을 해결하기 위한 조치를 취할 수 있습니다.

위협이 감지되면 분석가가 검토할 수 있도록 시스템에 경고가 생성됩니다. 동일한 공격 기술과 관련되거나 동일한 공격자에게 할당된 경고는 인시던트라는 엔터티로 집계됩니다. 이러한 방식으로 경고를 추가하면 분석가가 공동으로 위협을 검색하고 대응할 수 있습니다.

Linux에 Microsoft Defender ATP를 설치할 수 있는 요구 사항

Linux용 Microsoft Defender ATP의 첫 번째 미리 보기 설치와 관련하여 다음과 같이 언급됩니다. 현재 서버 지향 배포판을 지원합니다., 그 중:

  • Red Hat Enterprise Linux 7.2 이상
  • CentOS 7.2 이상
  • 우분투 16.04 LTS 이상 LTS
  • 데비안 9 이상
  • SUSE Linux 엔터프라이즈 서버 12 이상
  • 오라클 리눅스 7.2 이상

또한 다음 사항에 유의하는 것이 중요합니다.작업할 수 있는 최소 커널 버전은 2.6.38입니다.

또한, fanotify 커널 옵션을 활성화해야 합니다. 650M 디스크 공간 및 서비스를 활성화한 후 이 서비스와 엔드포인트 간의 아웃바운드 연결을 허용하도록 네트워크 또는 방화벽을 구성해야 할 수 있습니다.

솔루션 현재 실시간 보호 기능을 제공합니다. 다음 유형의 파일 시스템:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

다른 유형의 파일 시스템이 나중에 추가될 것이라고 언급되지만. 마지막으로, 더 많은 것을 알고 싶다면 Linux용 Microsoft Defender ATP에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 다음 링크.

여기에서 Linux용 Microsoft Defender ATP를 구성하는 데 필요한 설명서를 찾을 수도 있습니다. 링크는 이쪽.

또는 이미 가지고 있는 경우 Microsoft Defender ATP를 업데이트합니다. 링크는 이쪽입니다. 


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   로베르토
    4 년

    Microsoft Defender는 무엇입니까? 나는 Windows에서 그것을 사용한 적이 없습니다. Linux에서 얼마나 유용할 수 있는지 모르겠습니다.

    로베르토에게 답장
  2.   솔직한
    4 년

    Windows가 이미 중요한 프로세스에서 자체 제품을 사용하여 Linux보다 우수하다고 주장한다는 의미입니까?

    Frank에게 답장
  3.   jsixtvf
    4 년

    이런 것들 때문에 저는 Mac 출신입니다.

    답장하다 jsixtvf
    1.    Jael
      4 년

      슬픈 무엇? 원한다면 설치하고 그렇지 않으면 설치하십시오.

      jael에게 답장