Pratonton pertama Microsoft Defender ATP untuk Linux kini tersedia

Darkcrizt

Minit 3

Microsoft Defender ATP

Bulan lepas kami berkongsi di blog ini berita yang telah dikeluarkan oleh Microsoft mengenai ketersediaan segera Microsoft Defender ATP untuk Linux. Sekarang, beberapa minggu selepas pengumuman itu, ketersediaan pratonton pertama diumumkan yang diarahkan ke pelayan.

Bagi mereka yang masih belum mengenal Microsoft Defender, anda harus mengetahui perkara itu ini adalah platform bersatu untuk perlindungan pencegahan, pengesanan kecurian, tinjauan dan tindak balas automatik. Microsoft Defender ATP melindungi titik akhir dari penjenayah siber, mengesan serangan lanjutan dan pelanggaran data, mengotomatisasi insiden keselamatan, dan meningkatkan keselamatan.

Defender ATP mempunyai fungsi terbina dalam yang menggunakan pendekatan berasaskan risiko untuk mengetahui, mengutamakan dan membetulkan kelemahan titik akhir dan tetapan yang salah. Ini berfungsi sebagai infrastruktur untuk mengurangkan pendedahan organisasi, memperkuat permukaan titik akhir, dan meningkatkan daya tahan organisasi.

Membolehkan organisasi mengesan kerentanan dan konfigurasi yang tidak lengkap dalam masa nyata, berdasarkan sensor, tanpa memerlukan ejen atau imbasan berkala. Ini mengutamakan kerentanan berdasarkan lanskap ancaman, ancaman yang dikesan dalam organisasi anda, maklumat sensitif pada peranti yang rentan, dan persekitaran kerja anda.

Menurut Microsoft, Mempertahankan ATP membantu mengurangkan permukaan serangan dengan mengurangkan tempat di mana ia rentan kepada ancaman dan serangan siber. Microsoft menyediakan sekumpulan sumber daya kepada pentadbir untuk mengkonfigurasi perlindungan untuk peranti dan aplikasi organisasi mereka.

Kawalan aplikasi dapat membantu mengehadkan jenis ancaman keselamatan ini dengan menyekat aplikasi yang dapat dijalankan pengguna dan kod yang berjalan di inti sistem. Polisi kawalan aplikasi juga dapat menyekat MSI dan skrip yang tidak ditandatangani dan mengehadkan Windows PowerShell untuk dijalankan dalam mod bahasa terhad.

manakala akses terkawal ke folder untuk melindungi data penting dari aplikasi berniat jahat dan ancaman lain seperti ransomware. Fungsi ini melindungi data anda dengan mencari senarai aplikasi yang diketahui dan diluluskan.

Ciri-ciri ini membolehkan serangan lanjutan dapat dikesan dalam waktu dekat. Penganalisis keselamatan dapat memprioritaskan amaran dengan berkesan, dapat melihat semua pelanggaran, dan mengambil tindakan untuk menangani ancaman.

Apabila ancaman dikesan, amaran dibuat dalam sistem untuk diperiksa oleh penganalisis. Makluman yang berkaitan dengan teknik serangan yang sama atau diberikan kepada penyerang yang sama digabungkan menjadi entiti yang disebut kejadian. Menambah amaran dengan cara ini membolehkan penganalisis secara kolektif mencari dan bertindak balas terhadap ancaman.

Keperluan untuk dapat memasang Microsoft Defender ATP di Linux

Mengenai pemasangan pratonton pertama Microsoft Defender ATP untuk Linux, disebutkan bahawa pada masa ini menyokong pengedaran berorientasikan pelayan, di antaranya adalah:

  • Red Hat Enterprise Linux 7.2 atau lebih baru
  • CentOS 7.2 atau lebih baru
  • Ubuntu 16.04 LTS atau lebih baru LTS
  • Debian 9 atau lebih baru
  • SUSE Linux Enterprise Server 12 atau lebih baru
  • Oracle Linux 7.2 atau lebih baru

Penting juga untuk diperhatikan bahawa lVersi kernel minimum yang boleh anda gunakan ialah 2.6.38.

Selain itu, anda mesti mengaktifkan pilihan fanotify kernel, Ruang cakera 650M dan setelah mengaktifkan perkhidmatan, rangkaian atau firewall mungkin perlu dikonfigurasikan untuk membolehkan sambungan keluar antara perkhidmatan ini dan titik akhirnya.

Penyelesaiannya kini menyediakan perlindungan masa nyata untuk jenis sistem fail berikut:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Walaupun disebutkan bahawa jenis sistem fail lain akan ditambah kemudian. Akhirnya, sekiranya anda berminat untuk mengetahui lebih lanjut mengenai Microsoft Defender ATP untuk Linux, anda boleh menyemak perinciannya di pautan berikut.

Di sini anda juga dapat mencari dokumentasi yang diperlukan untuk mengkonfigurasi Microsoft Defender ATP untuk Linux. Pautan ini.

Atau juga untuk mengemas kini Microsoft Defender ATP jika anda sudah memilikinya. Pautan ini. 


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Roberto kata
    membuat 4 tahun

    Untuk apa Microsoft Defender? Saya tidak pernah menggunakannya pada Windows. Saya tidak melihat penggunaannya dalam Linux.

    Balas Roberto
  2.   Frank kata
    membuat 4 tahun

    Adakah ini bermaksud bahawa Windows sudah menggunakan produknya sendiri dalam proses kritikal yang boleh dikatakan lebih baik daripada Linux?

    Balas kepada Frank
  3.   jsixtvf kata
    membuat 4 tahun

    Sungguh menyedihkan, kerana perkara-perkara ini saya berasal dari Mac.

    Balas jsixtvf
    1.    Jael kata
      membuat 4 tahun

      Sedih apa? Sekiranya anda mahu, anda boleh memasangnya dan jika tidak,

      Balas jael