Linux için Microsoft Defender ATP'nin ilk önizlemesi artık mevcut

Geçen ay Microsoft'un yayınladığı haberleri burada blogda paylaşıyoruz hızlı kullanılabilirlik hakkında Linux için Microsoft Defender ATP. Şimdi, bu duyurudan birkaç hafta sonra, ilk önizleme kullanılabilirliği duyuruldu sunuculara yönlendirilir.

Hala Microsoft Defender'a aşina olmayanlar için şunu bilmelisiniz: bu, önleyici koruma için birleşik bir platformdur, hırsızlık tespiti, otomatik inceleme ve yanıt. Microsoft Defender ATP, uç noktaları siber suçlulardan korur, gelişmiş saldırıları ve veri ihlallerini tespit eder, güvenlik olaylarını otomatikleştirir ve güvenliği iyileştirir.

Defender ATP'nin yerleşik işlevselliği vardır bir yaklaşım kullanan Güvenlik açıklarını keşfetmek, önceliklendirmek ve düzeltmek için risk temelli uç nokta ve yanlış ayarlar. Kuruluşun maruziyetini azaltmak, uç nokta yüzeyini güçlendirmek ve kuruluşun direncini artırmak için bir altyapı görevi görür.

Kuruluşların güvenlik açıklarını ve eksik yapılandırmaları gerçek zamanlı olarak tespit etmesine izin verir, bir temsilci veya periyodik tarama gerektirmeden sensör tabanlı. Tehdit ortamına, kuruluşunuzda tespit edilen tehditlere, savunmasız cihazlardaki hassas bilgilere ve çalışma ortamınıza göre güvenlik açıklarına öncelik verir.

Microsoft'a göre, ATP'yi savunmak, savunmasız olduğu yerleri azaltarak saldırı yüzeyinin azaltılmasına yardımcı olur siber tehditlere ve saldırılara karşı. Microsoft, yöneticilere kuruluşlarının cihazları ve uygulamaları için korumayı yapılandırmak üzere bir dizi kaynak sağlar.

Uygulama kontrolü, kullanıcıların çalıştırabileceği uygulamaları ve sistemin çekirdeğinde çalışan kodu kısıtlayarak bu tür güvenlik tehditlerinin sınırlandırılmasına yardımcı olabilir. Uygulama kontrol ilkeleri ayrıca imzasız MSI ve komut dosyalarını engelleyebilir ve Windows PowerShell'i kısıtlı dil modunda çalışacak şekilde sınırlayabilir.

Süre önemli verileri korumak için klasörlere kontrollü erişim kötü amaçlı uygulamalardan ve fidye yazılımı gibi diğer tehditlerden. Bu özellik, bilinen ve onaylanmış uygulamaların bir listesini arayarak verilerinizi korur.

Bu özellikler, gelişmiş saldırıların neredeyse gerçek zamanlı olarak tespit edilmesini sağlar. Güvenlik analistleri, uyarıları etkin bir şekilde önceliklendirebilir, tüm ihlalleri görebilir ve tehditleri ele almak için harekete geçebilir.

Bir tehdit algılandığında, bir analistin incelemesi için sistemde uyarılar oluşturulur. Aynı saldırı teknikleriyle ilişkili veya aynı saldırgana atanan uyarılar, olay adı verilen bir varlıkta toplanır. Uyarıları bu şekilde eklemek, analistlerin toplu olarak tehditleri aramasını ve bunlara yanıt vermesini sağlar.

Microsoft Defender ATP'yi Linux'a yükleyebilmek için gereksinimler

Linux için Microsoft Defender ATP'nin bu ilk önizlemesinin kurulumuyla ilgili olarak, şu anda sunucu odaklı dağıtımları destekliyor, bunlardan:

• Red Hat Enterprise Linux 7.2 veya üzeri
• CentOS 7.2 veya üstü
• Ubuntu 16.04 LTS veya üstü LTS
• Debian 9 veya üstü
• SUSE Linux Enterprise Server 12 veya üzeri
• Oracle Linux 7.2 veya üstü

Ayrıca şunu not etmek de önemlidir:Çalışabileceğiniz minimum çekirdek sürümü 2.6.38'dir.

Buna ek olarak, çekirdeğin fanotify seçeneğini etkinleştirmiş olmanız gerekir, 650M disk alanı ve hizmet etkinleştirildikten sonra, ağın veya güvenlik duvarının bu hizmet ile uç noktaları arasında giden bağlantılara izin verecek şekilde yapılandırılması gerekebilir.

çözüm şu anda gerçek zamanlı koruma sağlar aşağıdaki dosya sistemi türleri:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Diğer dosya sistemlerinin daha sonra ekleneceği belirtilse de. En sonunda, Daha fazlasını bilmekle ilgileniyorsan Linux için Microsoft Defender ATP hakkında ayrıntılarını şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.

Burada ayrıca Linux için Microsoft Defender ATP'yi yapılandırmak için gerekli belgeleri bulabilirsiniz. Bağlantı bu.

Veya zaten varsa Microsoft Defender ATP'yi güncellemek için. Bağlantı bu.