Ang unang preview ng Microsoft Defender ATP para sa Linux ay magagamit na ngayon

Darkcrizt

3 Minutos

Ang Microsoft Defender ATP

Noong nakaraang buwan ibinabahagi namin dito sa blog ang balita na pinakawalan ng Microsoft tungkol sa agarang kakayahang magamit Microsoft Defender ATP para sa Linux. Ngayon, ilang linggo pagkatapos ng anunsyo na iyon, inihayag ang unang pagkakaroon ng preview na nakadirekta sa mga server.

Para sa mga hindi pa pamilyar sa Microsoft Defender, dapat mong malaman iyon ito ay isang pinag-isang platform para sa proteksyon ng pag-iwas, pagtuklas ng pagnanakaw, awtomatikong pagsusuri at tugon. Pinoprotektahan ng Microsoft Defender ATP ang mga endpoint mula sa cybercriminals, nakita ang mga advanced na pag-atake at paglabag sa data, i-automate ang mga insidente sa seguridad, at pinapabuti ang seguridad.

Ang built-in na pagpapaandar ng Defender ATP na gumagamit ng diskarte batay sa peligro upang matuklasan, unahin at iwasto ang mga kahinaan endpoint at maling setting. Nagsisilbi itong isang imprastraktura upang mabawasan ang pagkakalantad ng samahan, palakasin ang ibabaw ng endpoint, at dagdagan ang katatagan ng samahan.

Pinapayagan ang mga organisasyon na makita ang mga kahinaan at hindi kumpletong mga pagsasaayos sa real time, batay sa sensor, nang hindi nangangailangan ng isang ahente o pana-panahong pag-scan. Mas inuuna nito ang mga kahinaan batay sa tanawin ng banta, mga pagbabanta na nakita sa loob ng iyong samahan, sensitibong impormasyon sa mga mahina na aparato, at iyong kapaligiran sa trabaho.

Ayon sa Microsoft, Ang pagtatanggol sa ATP ay makakatulong mabawasan ang ibabaw ng atake sa pamamagitan ng pagbawas ng mga lugar kung saan ito mahina sa mga banta at pag-atake sa cyber. Nagbibigay ang Microsoft ng mga administrator ng isang hanay ng mga mapagkukunan upang mai-configure ang proteksyon para sa mga aparato at aplikasyon ng kanilang samahan.

Makakatulong ang pagkontrol ng application na limitahan ang mga ganitong uri ng banta sa seguridad sa pamamagitan ng paghihigpit sa mga application na maaaring patakbuhin ng mga gumagamit at ang code na tumatakbo sa core ng system. Ang mga patakaran sa pagkontrol ng application ay maaari ring harangan ang hindi naka-sign na MSI at mga script at limitahan ang Windows PowerShell upang tumakbo sa pinaghihigpitang mode ng wika.

habang kontroladong pag-access sa mga folder upang maprotektahan ang mahalagang data mula sa nakakahamak na mga application at iba pang mga banta tulad ng ransomware. Pinoprotektahan ng tampok na ito ang iyong data sa pamamagitan ng paghahanap ng isang listahan ng mga kilala at naaprubahang application.

Pinapayagan ng mga tampok na ito na makita ang mga advanced na pag-atake sa real time. Ang mga analista sa seguridad ay maaaring mabisa ang mga alerto, makakuha ng kakayahang makita sa lahat ng mga paglabag, at gumawa ng pagkilos upang tugunan ang mga banta.

Kapag may napansin na banta, ang mga alerto ay nilikha sa system para suriin ng isang analista. Ang mga alerto na nauugnay sa parehong mga diskarte sa pag-atake o nakatalaga sa parehong umaatake ay pinagsama sa isang nilalang na tinatawag na isang insidente. Ang pagdaragdag ng mga alerto sa ganitong paraan ay nagbibigay-daan sa mga analista na sama-sama na maghanap at tumugon sa mga banta.

Mga kinakailangan upang mai-install ang Microsoft Defender ATP sa Linux

Tungkol sa pag-install ng unang preview ng Microsoft Defender ATP para sa Linux, nabanggit iyon kasalukuyang sumusuporta sa mga pamamahagi na nakatuon sa server, na kung saan ay ang:

  • Red Hat Enterprise Linux 7.2 o mas bago
  • CentOS 7.2 o mas bago
  • Ang Ubuntu 16.04 LTS o mas bago ang LTS
  • Debian 9 o mas bago
  • SUSE Linux Enterprise Server 12 o mas bago
  • Oracle Linux 7.2 o mas bago

Mahalaga ring tandaan na lAng minimum na bersyon ng kernel na maaari mong gumana ay 2.6.38.

Bukod dito, dapat mayroon kang pagpipilian ng fanotify ng kernel na pinagana, 650M disk space at pagkatapos paganahin ang serbisyo, ang network o firewall ay maaaring kailanganing mai-configure upang payagan ang papasok na mga koneksyon sa pagitan ng serbisyong ito at ang mga endpoint.

Ang solusyon kasalukuyang nagbibigay ng real-time na proteksyon para sa ang mga sumusunod na uri ng mga file system:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Kahit na nabanggit na ang iba pang mga uri ng mga file system ay idaragdag sa paglaon. Sa wakas, kung interesado kang malaman ang higit pa tungkol sa Microsoft Defender ATP para sa Linux, maaari mong suriin ang mga detalye nito sa ang sumusunod na link.

Maaari mo ring makita ang kinakailangang dokumentasyon upang mai-configure ang Microsoft Defender ATP para sa Linux. Ang link ay ito.

O upang mai-update din ang Microsoft Defender ATP kung mayroon ka na nito. Ang link ay ito. 


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Roberto dijo
    nakararaan 4 taon

    Para saan ang Microsoft Defender? Hindi ko pa ito nagamit sa Windows. Hindi ko makita kung ano ang magagamit nito sa Linux.

    Tumugon kay Roberto
  2.   Lantad dijo
    nakararaan 4 taon

    Nangangahulugan ba na gumagamit na ang Windows ng sarili nitong mga produkto sa mga kritikal na proseso upang mapagpanggap na mas mahusay kaysa sa Linux?

    Tumugon kay Frank
  3.   jsixtvf dijo
    nakararaan 4 taon

    Napakalungkot, para sa mga bagay na ito ay mula ako sa Mac.

    Tumugon kay jsixtvf
    1.    jael dijo
      nakararaan 4 taon

      Malungkot ano? Kung nais mo, mai-install mo ito at kung hindi, hindi.

      Sagot kay jael