Bản xem trước đầu tiên của Microsoft Defender ATP dành cho Linux hiện đã có sẵn

Tháng trước chúng tôi chia sẻ ở đây trên blog tin tức mà Microsoft đã phát hành về tính khả dụng nhanh chóng Microsoft Defender ATP dành cho Linux. Bây giờ, một vài tuần sau thông báo đó, thông báo về tính khả dụng của bản xem trước đầu tiên được dẫn đến máy chủ.

Đối với những người vẫn chưa quen với Microsoft Defender, bạn nên biết rằng đây là một nền tảng thống nhất để bảo vệ phòng ngừa, phát hiện trộm cắp, xem xét và phản hồi tự động. Microsoft Defender ATP bảo vệ các điểm cuối khỏi tội phạm mạng, phát hiện các cuộc tấn công nâng cao và vi phạm dữ liệu, tự động hóa các sự cố bảo mật và cải thiện bảo mật.

Defender ATP có chức năng tích hợp trong đó sử dụng một cách tiếp cận dựa trên rủi ro để phát hiện, ưu tiên và sửa chữa các lỗ hổng bảo mật điểm cuối và cài đặt không chính xác. Nó đóng vai trò như một cơ sở hạ tầng để giảm sự tiếp xúc của tổ chức, củng cố bề mặt điểm cuối và tăng khả năng phục hồi của tổ chức.

Cho phép các tổ chức phát hiện lỗ hổng bảo mật và cấu hình chưa hoàn chỉnh trong thời gian thực, dựa trên cảm biến, không yêu cầu tác nhân hoặc quét định kỳ. Nó ưu tiên các lỗ hổng dựa trên bối cảnh mối đe dọa, các mối đe dọa được phát hiện trong tổ chức của bạn, thông tin nhạy cảm về các thiết bị dễ bị tấn công và môi trường làm việc của bạn.

Theo Microsoft, Bảo vệ ATP giúp giảm bề mặt tấn công bằng cách giảm những nơi dễ bị tổn thương trước các mối đe dọa và tấn công mạng. Microsoft cung cấp cho quản trị viên một bộ tài nguyên để định cấu hình bảo vệ cho các thiết bị và ứng dụng của tổ chức họ.

Kiểm soát ứng dụng có thể giúp hạn chế các loại mối đe dọa bảo mật này bằng cách hạn chế các ứng dụng mà người dùng có thể chạy và mã chạy trong lõi của hệ thống. Các chính sách kiểm soát ứng dụng cũng có thể chặn MSI và các tập lệnh chưa được ký và giới hạn Windows PowerShell chạy ở chế độ ngôn ngữ hạn chế.

Trong khi quyền truy cập có kiểm soát vào các thư mục để bảo vệ dữ liệu quan trọng từ các ứng dụng độc hại và các mối đe dọa khác như ransomware. Tính năng này bảo vệ dữ liệu của bạn bằng cách tìm kiếm danh sách các ứng dụng đã biết và đã được phê duyệt.

Các tính năng này cho phép phát hiện các cuộc tấn công nâng cao trong thời gian gần thực. Các nhà phân tích bảo mật có thể ưu tiên một cách hiệu quả các cảnh báo, có khả năng hiển thị tất cả các vi phạm và thực hiện hành động để giải quyết các mối đe dọa.

Khi một mối đe dọa được phát hiện, các cảnh báo sẽ được tạo ra trong hệ thống để một nhà phân tích kiểm tra. Các cảnh báo liên quan đến các kỹ thuật tấn công giống nhau hoặc được gán cho cùng một kẻ tấn công được tổng hợp thành một thực thể gọi là sự cố. Thêm cảnh báo theo cách này cho phép các nhà phân tích tìm kiếm chung và phản ứng với các mối đe dọa.

Yêu cầu để có thể cài đặt Microsoft Defender ATP trên Linux

Liên quan đến việc cài đặt bản xem trước đầu tiên này của Microsoft Defender ATP cho Linux, nó được đề cập rằng hiện hỗ trợ các bản phân phối hướng máy chủ, trong số đó là:

• Red Hat Enterprise Linux 7.2 trở lên
• CentOS 7.2 trở lên
• Ubuntu 16.04 LTS trở lên LTS
• Debian 9 trở lên
• SUSE Linux Enterprise Server 12 trở lên
• Oracle Linux 7.2 trở lên

Cũng cần lưu ý rằng lPhiên bản hạt nhân tối thiểu bạn có thể làm việc là 2.6.38.

Bên cạnh đó, bạn phải có tùy chọn fanotify của hạt nhân được kích hoạt, 650M dung lượng đĩa và sau khi bật dịch vụ, mạng hoặc tường lửa có thể cần được định cấu hình để cho phép các kết nối đi giữa dịch vụ này và các điểm cuối của nó.

các giải pháp hiện cung cấp bảo vệ thời gian thực cho các loại hệ thống tệp sau:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Mặc dù nó được đề cập rằng các loại hệ thống tệp khác sẽ được thêm vào sau. Cuối cùng, nếu bạn muốn biết thêm về Microsoft Defender ATP cho Linux, bạn có thể kiểm tra chi tiết của nó trong liên kết sau.

Tại đây, bạn cũng có thể tìm thấy tài liệu cần thiết để cấu hình Microsoft Defender ATP cho Linux. Liên kết là cái này.

Hoặc cũng có thể cập nhật Microsoft Defender ATP nếu bạn đã có nó. Liên kết là cái này.