|
|
|
|
公众号矩阵

微软通过这些新的攻击检测工具增强了Linux的安全性

Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。

作者:互联网潜伏者来源:今日头条|2020-11-20 16:48

Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。

微软通过这些新的攻击检测工具增强了Linux的安全性

现在可以在公共预览中使用针对Linux上的Microsoft Defender for Endpoint的端点检测和响应(EDR)功能。

微软表示,Linux EDR将帮助Defender for Endpoint客户可以更好地保护Linux服务器和网络,并迅速采取措施应对威胁。

用于Linux上端点的Microsoft Defender支持Microsoft支持的六个最常见的Linux服务器发行版的最新版本,其中包括RHEL 7.2 +,CentOS Linux 7.2 +,Ubuntu 16 LTS或更高版本,SLES 12 +,Debian 9+和Oracle Linux 7.2。

如果客户想试用新的Defender for Endpoint预览功能,则需要在Microsoft Defender安全中心中启用预览功能,并且他们还必须运行101.12.99或更高版本。

Microsoft已在其Tech Community博客上发布了更详细的入门步骤。

微软 早在2019年11月就宣布了适用于Linux的Defender for Endpoint(当时称为Defender高级威胁防护),并于2020年6月七个月后正式提供。

新的端点检测和响应功能基于Microsoft Defender安全中心已提供的预防性防病毒功能和报告工具。

具体而言,新的Defender for Endpoint EDR功能包括:

  • 丰富的调查经验,包括机器时间轴,进程创建,文件创建,网络连接,登录事件和高级搜索。
  • 在编译过程和大型软件部署中提高了CPU利用率。
  • 上下文中的AV检测,可洞悉威胁的来源以及恶意程序或活动的创建方式。

微软表示:“借助新的Linux EDR功能,Defender for Endpoint客户将能够检测涉及Linux服务器的高级攻击,利用丰富的经验,并迅速纠正威胁。”

【编辑推荐】

  1. 审计 Linux 系统的操作行为的 5 种方案对比
  2. 关于Linux网络管理,软件安装,进程管理总结
  3. 微软为Linux服务器添加了保护
  4. 不会编程也能做酷炫视频风格迁移?这个工具冲上Reddit热榜
  5. 取代短信 三大运营商或年底宣布5G消息商用
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

29人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

193人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

119人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微