高德注册微软Linux防御系统增加了新的安全特性


高德注册登录【主管QQ554-258】我知道对你们中的一些人来说仍然很难理解它,但是现在微软确实支持Linux。一个恰当的例子是:早在六月份,微软就发布了面向Linux通用的微软防御高级威胁保护(ATP)。现在,微软改进了Linux版本的Defender,增加了端点检测和响应(EDR)功能的公开预览。

这仍然不是一个可以在独立的Linux桌面上运行的Microsoft Defender版本。它的主要工作仍然是保护Linux服务器免受服务器和网络威胁。如果你想保护你的独立桌面,使用类似ClamAV或Sophos的Linux防病毒程序。

然而,对于企业来说,由于工人们现在在家里到处使用mac和Windows电脑,情况就不一样了。虽然基于Linux服务器,你可以使用它来保护运行macOS, Windows 8.1和Windows 10的pc。

有了这些新的EDR功能,高德平台招商Linux Defender的用户可以检测到涉及Linux服务器的高级攻击,利用丰富的经验,并快速地补救威胁。这建立在现有的预防性防病毒功能和通过Microsoft Defender安全中心提供的集中式报告的基础上。

具体地说,它包括:

丰富的调查经验,包括机器时间线、进程创建、文件创建、网络连接、登录事件和高级搜索。

在编译过程和大型软件部署中优化性能增强的CPU利用率。

语境AV检测。就像Windows版本一样,你可以了解到威胁来自哪里,以及恶意进程或活动是如何创建的。

要运行更新后的程序,高德平台注册您需要以下Linux服务器之一:RHEL 7.2+;Linux CentOS 7.2 +;Ubuntu 16.04或更高版本的LTS;SLES 12 +;Debian或更高;或者Oracle Linux 7.2。

接下来,要尝试这些公开预览功能,您需要打开微软防御安全中心的预览功能。在执行此操作之前,请确保运行的是101.12.99或更高版本。你可以通过命令找到你正在运行的版本:

mdatp健康

在任何情况下,你都不应该把所有在Linux上运行microsoftdefender for Endpoint的服务器都切换到preview。相反,微软建议您只配置部分Linux服务器为预览模式,使用以下命令:

$ sudo mdatp edr早期预览启用

一旦完成,如果你有勇气亲自看看它是否有效,微软提供了一种运行模拟攻击的方法。要做到这一点,请按照以下步骤在您的Linux服务器上模拟检测并调查情况。

验证已登录的Linux服务器出现在Microsoft Defender Security Center中。如果这是第一次安装机器,可能需要20分钟才能出现。

从这里下载和解压脚本文件aka。ms/LinuxDIY到一个onboard Linux服务器,运行以下命令:

。/ mde_linux_edr_diy.sh

几分钟后,应该在微软防御安全中心提出。

查看警报详细信息、机器时间线,并执行典型的调查步骤。

好运!


上一篇
高德注册勒索软件攻击迫使主机提供商Managed.co
上一篇
高德注册微软搜索:你需要知道的
  • 版权声明:内容来自互联网不代表本站观点,2020-11-18发表于 高德平台栏目。
  • 转载请注明: 高德注册微软Linux防御系统增加了新的安全特性| 高德平台 +复制链接