微软通过这些新的攻击检测工具增强了Linux的安全性

系统 Linux
Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。

 Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。

 

微软通过这些新的攻击检测工具增强了Linux的安全性

 

现在可以在公共预览中使用针对Linux上的Microsoft Defender for Endpoint的端点检测和响应(EDR)功能。

微软表示,Linux EDR将帮助Defender for Endpoint客户可以更好地保护Linux服务器和网络,并迅速采取措施应对威胁。

用于Linux上端点的Microsoft Defender支持Microsoft支持的六个最常见的Linux服务器发行版的最新版本,其中包括RHEL 7.2 +,CentOS Linux 7.2 +,Ubuntu 16 LTS或更高版本,SLES 12 +,Debian 9+和Oracle Linux 7.2。

如果客户想试用新的Defender for Endpoint预览功能,则需要在Microsoft Defender安全中心中启用预览功能,并且他们还必须运行101.12.99或更高版本。

Microsoft已在其Tech Community博客上发布了更详细的入门步骤。

微软 早在2019年11月就宣布了适用于Linux的Defender for Endpoint(当时称为Defender高级威胁防护),并于2020年6月七个月后正式提供。

新的端点检测和响应功能基于Microsoft Defender安全中心已提供的预防性防病毒功能和报告工具。

具体而言,新的Defender for Endpoint EDR功能包括:

  • 丰富的调查经验,包括机器时间轴,进程创建,文件创建,网络连接,登录事件和高级搜索。
  • 在编译过程和大型软件部署中提高了CPU利用率。
  • 上下文中的AV检测,可洞悉威胁的来源以及恶意程序或活动的创建方式。

微软表示:“借助新的Linux EDR功能,Defender for Endpoint客户将能够检测涉及Linux服务器的高级攻击,利用丰富的经验,并迅速纠正威胁。”

责任编辑:华轩 来源: 今日头条
相关推荐

2013-04-18 09:27:00

2020-08-05 09:22:39

安全技术数据

2021-12-13 16:16:42

Java开发工具

2009-06-05 11:08:27

2009-06-08 10:40:47

2022-09-28 11:10:22

区块链数据安全

2023-07-30 15:00:21

2022-04-12 10:41:08

Android谷歌应用程序

2022-04-08 13:14:44

Android应用安全谷歌

2022-03-29 23:59:03

Linux安全发行版

2009-06-03 14:15:34

2013-04-23 10:27:40

Chrome浏览器

2020-07-26 00:34:21

物联网安全物联网IOT

2010-04-20 10:10:13

2020-09-10 16:30:05

AI人工智能

2013-02-27 16:27:37

2009-12-17 17:31:10

2010-05-19 10:14:29

2009-11-30 09:41:38

2009-12-25 17:09:51

点赞
收藏

51CTO技术栈公众号