適用於 Linux 的 Microsoft Defender ATP 首個預覽版現已推出

上個月 我們在博客上分享了微軟發布的新聞 關於及時可用性 適用於Linux的Microsoft Defender ATP. 現在在該公告發布幾週後， 宣布第一個預覽版本 這是針對服務器的。

對於仍然不熟悉Microsoft Defender的用戶，您應該知道 這是一個統一的預防性平台，盜竊檢測，自動審查和響應。 Microsoft Defender ATP保護端點免受網絡罪犯的侵害， 檢測高級攻擊和數據洩露，自動執行安全事件並提高安全性。

Defender ATP具有內置功能 使用一種方法 基於風險發現，確定優先級並糾正漏洞 端點和不正確的設置。它充當基礎結構，可減少組織的風險，增強端點表面並提高組織的彈性。

允許組織實時檢測漏洞和不完整的配置，基於傳感器，無需代理或定期掃描。它根據威脅情況，在組織內檢測到的威脅，易受攻擊的設備上的敏感信息以及您的工作環境對漏洞進行優先級排序。

根據微軟的說法， 防禦ATP通過減少易受攻擊的地方來幫助減少攻擊面 應對網絡威脅和攻擊。 Microsoft為管理員提供了一組資源，用於為其組織的設備和應用程序配置保護。

應用程序控制可以通過限制用戶可以運行的應用程序和在系統核心中運行的代碼來幫助限制這些類型的安全威脅。應用程序控制策略還可以阻止未簽名的MSI和腳本，並限制Windows PowerShell在受限語言模式下運行。

而 控制對文件夾的訪問以保護重要數據 免受惡意應用程序和勒索軟件等其他威脅的侵害。此功能通過搜索已知和批准的應用程序列表來保護您的數據。

這些功能允許近乎實時地檢測高級攻擊。安全分析人員可以有效地確定警報的優先級，獲得對所有漏洞的可見性，並採取措施應對威脅。

當檢測到威脅時，將在系統中創建警報以供分析人員檢查。 與相同攻擊技術相關聯或分配給同一攻擊者的警報被匯總到一個稱為事件的實體中。以這種方式添加警報，使分析師能夠集體搜索並響應威脅。

能夠在Linux上安裝Microsoft Defender ATP的要求

關於用於Linux的Microsoft Defender ATP的第一個預覽版的安裝，提到了 當前支持面向服務器的發行版，其中包括：

同樣重要的是要注意可以使用的最低內核版本是2.6.38。

另外， 您必須啟用內核的fanotify選項， 650M磁盤空間，並且在啟用服務後，可能需要配置網絡或防火牆以允許此服務與其端點之間的出站連接。

解決方案 目前提供實時保護 以下類型的文件系統：

儘管提到了稍後將添加其他類型的文件系統。最後， 如果您有興趣了解更多 有關適用於Linux的Microsoft Defender ATP，您可以在以下網站中查看其詳細信息以下鏈接。

在這裡，您還可以找到必要的文檔，以配置用於Linux的Microsoft Defender ATP。鏈接是這個.

或者如果您已經擁有Microsoft Defender ATP，請更新它。鏈接是這個。