Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender for Endpoint på Linux beskytter Linux serverarbejdsbelastninger i det lokale miljø, i cloudmiljøer og hybridmiljøer. Det hjælper dig med at forhindre, registrere, undersøge og reagere på avancerede trusler med samlet synlighed via Microsoft Defender portalen.
Defender bruger en letvægts eBPF-baseret sensorarkitektur uden kernemoduler, hvilket sikrer beskyttelse med minimal belastning og ingen arbejdsbelastningsafbrydelser på ressourcebegrænsede systemer.
Efterhånden som Linux trusler udvikler sig ud over traditionel malware til filløse angreb og angreb i hukommelsen, kombinerer Defender næste generations antivirusbeskyttelse, AI-drevet EDR (endpoint detection and response), adfærdsanalyser og Microsoft Threat Intelligence til at registrere og forstyrre hackerteknikker. Disse teknikker omfatter ransomware, hukommelsesinjektion, tværgående bevægelse og avancerede vedholdenhedstrusler.
Med bred Linux distributionsunderstøttelse og dyb integration med det Microsoft Defender økosystem kan du standardisere sikkerhedshandlinger, få synlighed fra ende til anden og fremskynde trusselssvaret via en samlet platform.
Sikkerhedsegenskaber for Linux servermiljøer
I følgende tabel beskrives de vigtigste sikkerhedsfunktioner, der tilbydes af Microsoft Defender for Endpoint på Linux.
| Kapacitet | Beskrivelse |
|---|---|
| Næste generations beskyttelse | Leverer forebyggelse i realtid mod malware og nye trusler ved at analysere udførelsesmønstre og blokere skadelig aktivitet. |
| EDR (Endpoint Detection and Response) | Giver detaljeret indsigt i slutpunktsaktivitet og muliggør hurtig undersøgelse og reaktion på avancerede angreb. |
| Håndtering af sikkerhedsrisici | Identificerer sikkerhedshuller og prioriterer afhjælpningshandlinger for løbende at reducere risikoeksponering. |
| Strømlinet administration og drift | Forenkler onboarding, konfiguration, overvågning og administration af Defender i store Linux miljøer. |
| Problemfri integration og udvidelse | Udvider synligheden og svaret via problemfri forbindelse med sikkerhedsværktøjer, API'er og den bredere Defender-platform. |
Næste generations beskyttelse
Beskyt Linux slutpunkter mod malware og avancerede trusler ved hjælp af funktioner til beskyttelse i realtid, adfærdsbaseret og clouddrevet beskyttelse.
| Kapacitet | Beskrivelse |
|---|---|
| Beskyttelse i realtid | Antivirus- og antimalwarebeskyttelse ved hjælp af adfærdsbaserede, cloudbaserede og machine-learning-teknikker. |
| Adfærdsovervågning | Overvåger procesfunktionsmåde i realtid for at registrere og blokere skadelig aktivitet baseret på udførelsesmønstre og -hensigter. |
| Passiv tilstand | Giver antivirusbeskyttelse i en passiv tilstand uden automatisk afhjælpning, samtidig med at fuld EDR-synlighed bevares. Tillader samliv med andre antivirusløsninger fra tredjepart. |
| Skybaseret beskyttelse | Bruger maskinel indlæring og trusselsintelligens til hurtigt at registrere nye trusler. |
| Planlagte scanninger og on-demand-scanninger | Giver fleksibilitet til at udføre hurtige, komplette eller brugerdefinerede scanninger på slutpunkter baseret på driftsmæssige krav. |
EDR (Endpoint Detection and Response)
Registrer, undersøg og reager på avancerede angreb, der er baseret på AI-drevne analyser, adfærdsregistreringer og Microsoft Threat Intelligence.
| Funktion | Beskrivelse |
|---|---|
| Adfærdsbaserede registreringer | Registrerer avancerede trusler ved hjælp af AI-drevet adfærdsanalyse. |
| MITRE ATT&CK-justerede registreringer | Knytter registreringer til hackerteknikker for at få en bedre undersøgelse. |
| Beskedkorrelation | Grupperer relaterede beskeder i hændelser for strømlinet undersøgelse. |
| Enhedens tidslinje | Giver en detaljeret visning af aktiviteten på slutpunktet. |
| Avanceret jagt | Muliggør proaktiv trusselsjagt ved hjælp af forespørgselsbaseret analyse. |
| Live-svar | Tillader fjernundersøgelse, udførelse af script og afhjælpning, f.eks. filsletning, afslutning af proces og indsamling af beviser. |
| Bloker fil ved hjælp af filindikatorer | Blokerer eller tillader filer på slutpunkter ved hjælp af brugerdefinerede indikatorer, hvilket forhindrer kendte skadelige filer i at blive udført. |
| Enhedsisolation | Hjælper med at indeholde kompromitterede enheder fra tværgående bevægelse. |
| Undersøgelsespakkesamling | Indsamler tekniske data til en dybere analyse. |
| Fjernscanning | Starter antivirusscanninger for at identificere og afhjælpe trusler. |
Håndtering af sikkerhedsrisici
Vurder løbende sikkerhedsrisici, fejlkonfigurationer og sikkerhedsholdning for at reducere risikoeksponering og prioritere afhjælpning.
| Kapacitet | Beskrivelse |
|---|---|
| Vurdering af sårbarheder | Identificerer softwaresårbarheder og fejlkonfigurationer på enheder. |
| Sikkerhedsanbefalinger | Indeholder en handlingsvenlig vejledning til at reducere risikoen for slutpunkter. |
| Sporing af afhjælpning | Sporer afhjælpningsaktiviteter og reduktion af eksponering. |
| Integration af Secure Score | Vurderer sikkerhedsholdning og leverer handlinger, der forbedrer den overordnede sikkerhed. |
Strømlinet administration og drift
Microsoft Defender for Endpoint på Linux giver fleksible onboarding- og centraliserede administrationsfunktioner via Defender-portalen, der er designet til at forenkle udrulning, konfiguration, overvågning og integration med andre sikkerhedsværktøjer i Linux servermiljøer.
Udrulning i stor skala
Microsoft Defender for Endpoint på Linux understøtter flere udrulningsmetoder, hvilket muliggør effektiv onboarding og administration i store, forskelligartede miljøer.
| Kapacitet | Beskrivelse |
|---|---|
| Scriptbaseret installation | Brug Defender Deployment Tool fra Defender-portalen til at forenkle installationen og onboarding via et enkelt script. |
| Defender for Cloud Deployment | Onboarder og administrer automatisk Linux servere via Defender for Cloud for strømlinede cloud- og hybridinstallationer. |
| Administrationsværktøjer fra tredjepart | Brug værktøjer som Ansible, Chef og Puppet til automatiserede udrulninger i stor skala. |
| Installation af gyldne billeder | Konfigurer Defender på forhånd i basisafbildninger for at sikre ensartet og gentagelig udrulning. |
| Manuel udrulning | Installér Defender manuelt ved hjælp af kommandolinjegrænsefladen til test eller scenarier med begrænset skala. |
Defender understøtter Linux distributioner i virksomhedsklassen på både x64- og ARM64-arkitekturer, hvilket muliggør ensartet beskyttelse i heterogene miljøer. Du kan finde supportmatrixen og installationsvejledningen under Forudsætninger for Defender for Endpoint på Linux.
Administration i stor skala
Central administrationsfunktioner via Defender-portalen hjælper organisationer med konsekvent at konfigurere, vedligeholde og overvåge Linux servermiljøer i stor skala og samtidig reducere driftsomkostningerne.
| Kapacitet | Beskrivelse |
|---|---|
| Konfiguration af sikkerhedsindstillinger | Administrer antivirusindstillinger centralt via Defender- eller Intune-portalen, og gennemtving konsistente konfigurationer i Linux miljøer, herunder undtagelser. |
| Softwareopdateringer |
Platformopdateringer – Månedlige opdateringer indeholder sikkerhedsforbedringer og nye funktioner. Hver udgivelse udløber efter ni måneder. det anbefales at holde sig inden for de seneste tre versioner. Automatiske opdateringer af sikkerhedsintelligens – holder beskyttelsen opdateret med de nyeste trusselsintelligens- og sikkerhedsdefinitioner. Opdateringer af sikkerhedsintelligens offline – understøtter opdatering af sikkerhedsintelligens i miljøer uden internetforbindelse. |
| Overvågning af enhedstilstand | Giver indblik i antivirusstillinger, scanningsresultater, platform-, program- og intelligensversioner via portalen og API'er. |
Problemfri integration og udvidelse
Microsoft Defender integreres med eksisterende sikkerhedsværktøjer og arbejdsprocesser via funktioner på cloudniveau, der gælder for alle onboardede platforme. Den muliggør integration via API'er, Power BI og SIEM/SOAR-løsninger til central overvågning og automatiseret reaktion, samtidig med at den udvides til Microsoft Defender XDR og tredjepartsøkosystemer for at levere ensartet synlighed og koordinerede sikkerhedshandlinger.
| Kapacitet | Beskrivelse |
|---|---|
| Administrations- og automatiserings-API'er | Automatiser arbejdsprocesser, og integrer Defender for Endpoint i dine eksisterende processer. |
| Partnerintegrationer | Integrer med microsoft- og ikke-Microsoft-sikkerhedsløsninger. |