Linux端点检测和响应将帮助MicrosoftDefender客户保护Linux服务器和网络免受安全威胁。适用于Linux端点的MicrosoftDefender的端点检测和响应(EDR)功能现已在公共预览版中提供。微软表示,LinuxEDR将帮助DefenderforEndpoint客户更好地保护Linux服务器和网络,并立即采取行动应对威胁。MicrosoftDefenderforEndpointsonLinux支持Microsoft支持的六种最常见Linux服务器发行版的最新版本,包括RHEL7.2+、CentOSLinux7.2+、Ubuntu16LTS或更高版本、SLES12+、Debian9+和OracleLinux7.2.如果客户想要试用新的DefenderforEndpoint预览功能,他们需要在MicrosoftDefender安全中心启用预览功能,并且还必须运行101.12.99或更高版本。Microsoft已在其技术社区博客上发布了更详细的入门步骤。微软于2019年11月发布了DefenderforEndpointforLinux(当时称为DefenderAdvancedThreatProtection),并在七个月后的2020年6月全面推出。新的端点检测和响应功能建立在已经可用的预防性防病毒功能和报告工具的基础上在MicrosoftDefender安全中心。具体来说,新的DefenderforEndpointEDR功能包括:丰富的调查体验,包括机器时间线、进程创建、文件创建、网络连接、登录事件和高级搜索。提高了编译和大型软件部署期间的CPU利用率。上下文中的AV检测,可深入了解威胁的来源以及恶意程序或活动的创建方式。“借助新的LinuxEDR功能,DefenderforEndpoint客户将能够检测涉及Linux服务器的高级攻击,利用丰富的经验并快速修复威胁,”微软表示。
