微软最近宣布,EDR,即MicrosoftDefenderforEndpointonLinux服务器中的端点安全响应功能,现已正式发布。MicrosoftDefenderforEndpoint(Linux)的新功能包括:上下文防病毒检测:借助新启用的EDR支持,安全操作可以在更丰富的上下文中进行检测,深入了解威胁的来源以及恶意程序或活动的创建方式。丰富的检测方式:包括时间线检测、进程创建、文件创建、网络连接、登录事件、高级搜索自定义检测。性能优化:在编译和大型软件部署期间提高CPU利用率。MicrosoftDefenderforEndpoint(Linux)在Ignite2019大会上首次曝光。2020年2月发布预览版,6月全面上市,支持多个Linux发行版。目前常见的六种Linux服务器发行版支持全套MicrosoftDefenderforEndpoint(Linux)防御、检测和响应功能:RHEL7.2以上CentOSLinux7.2以上Ubuntu16LTS以上SLES12+Debian9+OracleLinux7.2本文转自OSCHINA文章标题:MicrosoftDefenderforEndpoint(Linux)AddTerminalSecurityResponseFunction本文地址:https://www.oschina.net/news/126472/microsoft-defender-for-endpoint-for-linux
