ГлавнаябезопасностьMicrosoft Defender для Linux поставляется с новой функцией безопасности

Microsoft Defender для Linux поставляется с новой функцией безопасности

Мы знаем, что некоторым из вас все еще трудно с этим согласиться, но Microsoft действительно поддерживает Linux, особенно в последнее время. Конкретный пример: в июне Microsoft выпустила Advanced Threat Protection (ATP) Microsoft Defender для Linux для всех пользователей. Теперь Microsoft улучшила версию Defender для Linux, добавив общедоступную предварительную версию возможностей Endpoint Detection and Response (EDR).

Microsoft Defender

Это не версия Microsoft Defender, которую можно запустить на автономном рабочем столе Linux. Его основной задачей остается защита серверов Linux от серверных угроз и сеть. Если вам нужна защита автономного рабочего стола, используйте такие программы, как ClamAV или Sophos Antivirus для Linux.

Однако для предприятий, у которых есть сотрудники, которые работают из дома и используют их сейчас Мак и их компьютеры с Windows повсюду, это уже другая история. Хотя он полагается на серверы Linux, вы можете использовать его для защиты работающих компьютеров. MacOS, Окна 8.1 и Windows 10.

Благодаря этим новым возможностям EDR пользователи Linux Defender могут быстро обнаруживать сложные атаки с участием серверов Linux и восстанавливать любые угрозы. Это основано на существующих отчетах о защите от вирусов и агрегированных отчетах, доступных через Центр Защитника безопасности Microsoft.

В частности, он включает:

  • Обширное исследование, включая «машинную шкалу времени», создание процессов, создание файлов, сетевые подключения и события подключения.
  • Оптимизированная производительность ЦП с улучшенной производительностью в процессах компиляции и «больших» программных приложениях.
  • Обнаружение AV в окружающей среде. Как и в случае с Windows, вы получите информацию о том, откуда пришла угроза и как был создан вредоносный процесс или действие.

Для запуска обновленной программы вам понадобится один из следующих серверов Linux: RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16.04 или новее LTS, SLES 12+ или Oracle Linux 7.2.

Затем, чтобы опробовать эти общедоступные функции предварительной версии, вы должны включить возможности предварительный просмотр в Центре безопасности Защитника Microsoft. Перед этим убедитесь, что вы используете версию 101.12.99 или новее. Вы можете узнать, какую версию вы используете, с помощью команды: mdatp health

Вам не нужно менять все серверы с Microsoft Defender для конечной точки на Linux в режиме предварительного просмотра. Вместо этого Microsoft рекомендует настроить только некоторые из серверов Linux в режиме предварительного просмотра, с помощью следующей команды: $ sudo mdatp edr Early-preview enable

Microsoft Defender

Когда это будет сделано, если вы почувствуете себя достаточно храбрым и захотите лично убедиться, работает ли это, Microsoft предлагает способ запустить имитацию атака. Для этого выполните следующие действия, чтобы смоделировать сканирование на сервере Linux и исследовать случай.

1. Убедитесь, что встроенный сервер Linux отображается в Центре безопасности Защитника Microsoft.

2. Загрузите и экспортируйте файл сценария отсюда aka.ms/LinuxDIY на встроенный сервер Linux и выполните следующую команду: ./mde_linux_edr_diy.sh

3. Через несколько минут он должен «открыться» в Центре безопасности Microsoft Defender.

4. Посмотрите на детали уведомления, так называемую машинную шкалу времени, и выполните стандартные шаги вашего исследования.

Источник: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ