微软基于服务器的Linux保护程序的公开预览版现在提供改进的端点检测和响应功能。我知道你们中的一些人很难接受,但微软最近确实在支持Linux。一个恰当的例子:早在6月,微软就为普通用户发布了适用于Linux的MicrosoftDefender高级威胁防护(ATP)。现在,微软改进了Linux版本的MicrosoftDefender,在公共预览版中添加了端点检测和响应(EDR)功能。这不是可以在独立Linux桌面上运行的MicrosoftDefender版本。它的主要工作仍然是保护Linux服务器免受服务器和网络威胁。如果您想为您的个人桌面提供保护,您可以使用ClamAV或SophosAntivirusforLinux等程序。但对于企业来说,家庭工作人员现在在各种地方使用他们的Mac和WindowsPC,这是另一个需求。虽然基于Linux服务器,但您可以使用它来保护运行macOS、Windows8.1和Windows10的PC。借助这些新的EDR功能,LinuxDefender用户可以检测涉及Linux服务器的高级攻击,利用丰富的经验并快速修复威胁。这建立在现有的预防性防病毒功能和通过MicrosoftDefender安全中心集中报告的基础上。具体来说,它包括:丰富的调查体验,包括机器时间线、进程创建、文件创建、网络连接、登录事件和高级搜索。在编译和大型软件部署期间优化性能增强CPU利用率。上下文防病毒检测。就像Windows版本一样,您可以深入了解威胁的来源以及恶意进程或活动的创建方式。要运行更新后的程序,您需要以下Linux服务器之一:RHEL7.2+、CentOSLinux7.2+、Ubuntu16.04LTS或更高版本、SLES12+、Debian或更高版本或OracleLinux7.2。接下来,要试用这些公共预览功能,你需要在MicrosoftDefender安全中心开启预览功能。这样做之前,请确保您运行的是101.12.99或更高版本。您可以使用以下命令找出您正在运行的版本:mdatphealth在任何情况下,您都不应将所有在Linux上运行MicrosoftDefenderforEndpoint的服务器切换到预览模式。相反,Microsoft建议您仅将部分Linux服务器配置为预览模式,使用以下命令进行切换:$sudomdatpedrearly-previewenable执行此操作后,如果您有勇气并想亲眼看看它是否works,微软提供了一种运行模拟攻击的方法。为此,请按照以下步骤在您的Linux服务器上模拟检测并调查情况:验证实时Linux服务器是否出现在MicrosoftDefender安全中心。如果这是机器第一次联机,可能需要20分钟才会出现。从现场已有的Linux服务器上的aka.ms/LinuxDIY下载并解压脚本文件,然后运行以下命令:./mde_linux_edr_diy.sh。几分钟后,MicrosoftDefender安全中心应会出现一条警报。查看警报详细信息、机器时间线并执行典型的调查步骤。
