Microsoft Defender 在设备上添加了设备隔离支持

微软喜欢 Linux

Linux 设备隔离是 Microsoft 在 Defender 中提供的功能

几天前 微软揭幕 通过添加的公告 设备隔离支持 到 Microsoft Defender for Endpoint (MDE) 在嵌入式 Linux 设备上。

值得一提的是,对于许多人来说,这种类型的 MS 操作可能没什么大不了的,远非如此,我当然可以同意你的看法,但我个人觉得这个消息很有趣,因为对于受监管的商业环境等通过低某些要求和文档,首先可以有一定的好处,最重要的是它是一个小的间接沙粒,因此他们可以更多地考虑 Linux,特别是在那些受使用 MS 产品约束的环境中。

关于这个问题,有人提到现在 管理员现在可以手动隔离 Linux 机器 通过 Microsoft 365 Defender 门户或通过 API 请求注册。

一旦隔离,如果出现任何问题,他们将不再与受感染系统建立连接,从而切断其控制并阻止数据窃取等恶意活动。 设备隔离功能处于公共预览阶段,反映了该产品已经为 Windows 系统所做的工作。

“某些攻击场景可能需要您将设备与网络隔离。 此操作有助于防止攻击者获得对受感染设备的控制权并执行其他活动,例如数据泄露和横向移动。 与 Windows 设备类似,此设备隔离功能会断开受感染设备与网络的连接,同时保持与 Defender for Endpoint 服务的连接,同时继续监视设备,”微软解释道。 据这家软件巨头称,当设备被沙盒化时,它在允许的进程和 Web 目标中受到限制。

这意味着 如果你在一个完整的 VPN 隧道后面, 云服务将无法访问 适用于终结点的 Microsoft Defender。 Microsoft 建议客户对 Defender for Endpoint 和 Defender Antivirus 的基于云的流量使用拆分隧道 VPN。

一旦导致隔离的情况得到解决,他们将能够将设备重新连接到网络。 系统隔离是通过 API 完成的。 用户可以通过 Microsoft 365 Defender 门户访问 Linux 系统设备页面,他们将在右上角看到“隔离设备”选项卡,以及其他选项。

Microsoft 描述了用于隔离设备并将其从块中释放的 API。

一旦通过设备页面上的“解除隔离”按钮或“非隔离”HTTP API 请求减轻了威胁,隔离设备就可以重新连接到网络。 可以使用 Microsoft Defender for Endpoint 的 Linux 设备包括 Red Hat Enterprise Linux (RHEL)、CentOS、Ubuntu、Debian、SUSE Linux、Oracle Linux、Fedora Linux 和 Amazon Web Services (AWS) Linux。 Linux 系统上的这项新功能反映了 Microsoft Windows 系统上的一项现有功能。

对于那些不知道的人 Microsoft Defender端点,他们应该知道这是e 是具有反恶意软件和端点检测和响应功能的命令行产品 (EDR) 旨在将它检测到的所有威胁信息发送到 Microsoft 365 Defender 门户。

Linux 设备隔离是 Microsoft 的最新安全功能 已加入云服务。 本月早些时候, 公司扩展了端点的 Defender 篡改保护 包括防病毒排除项。 这都是着眼于开源的强化 Defender 的更大模式的一部分。

在 2022 年 XNUMX 月的 Ignite 展会上,微软宣布将开源网络监控平台 Zeek 集成为 Defender for Endpoint 的一部分,用于对网络流量进行深度包检测。

最后,如果你有兴趣了解更多,可以咨询详情 在下面的链接中。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。