שתף באמצעות


הגנת רשת עבור Linux

חשוב

חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

סקירה כללית

Microsoft מביאה פונקציונליות הגנת רשת ל- Linux.

הגנה על הרשת עוזרת להפחית את פני השטח של התקיפה של המכשירים שלך מאירועים מבוססי-אינטרנט. היא מונעת מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח:

  • הונאות דיוג
  • מנצל
  • תוכן זדוני אחר באינטרנט

הגנת רשת מרחיבה את טווח Microsoft Defender SmartScreen כדי לחסום את כל תעבורת ה- HTTP(ות) היוצאת שינסה להתחבר למקורות עם מוניטין נמוך. הבלוקים בת תעבורת HTTP(s) יוצאת מבוססים על התחום או שם המחשב המארח.

סינון תוכן אינטרנט עבור Linux

באפשרותך להשתמש בסינון תוכן אינטרנט לבדיקה באמצעות הגנת רשת עבור Linux. ראה סינון תוכן אינטרנט.

בעיות ידועות

  • הגנת הרשת מיושמת כמנהרה של רשת וירטואלית פרטית (VPN). זמינות אפשרויות מתקדמות של ניתוב מנות באמצעות קבצי Script מותאמים אישית של nftables/iptables.
  • חוויית המשתמש של חסימה/אזהרה אינה זמינה (נאסף משוב מלקוחות כדי להוסיף שיפורי עיצוב)

הערה

לרוב ההתקנות בשרת של Linux אין ממשק משתמש גרפי ודפדפן אינטרנט. כדי להעריך את היעילות של Linux Web Threat Protection עם Linux, מומלץ לבדוק בשרת שאינו של ייצור עם ממשק משתמש גרפי ודפדפן אינטרנט.

דרישות מוקדמות

חשוב

כדי להעריך את הגנת הרשת עבור Linux, שלח דואר אלקטרוני אל "xplatpreviewsupport@microsoft.com" עם המזהה הארגוני שלך. אנו נאפשר את התכונה על בסיס הדייר שלך לפי בקשה.

הוראות

פרוס את Linux באופן ידני, ראה פריסת Microsoft Defender עבור נקודת קצה ב- Linux באופן ידני

הדוגמה הבאה מציגה את רצף הפקודות הדרוש לחבילה mdatp ב- ubuntu 20.04 עבור ערוץ Insider-מהיר.

curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/20.04/insiders-fast.list
sudo mv ./microsoft.list /etc/apt/sources.list.d/microsoft-insiders-fast.list
sudo apt-get install gpg
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt install -y mdatp

צירוף מכשיר

כדי לקלוט את המכשיר, עליך להוריד את חבילת הצירוף של Python עבור שרת Linux מ- Microsoft Defender XDR - הגדרות ->> ניהול מכשירים -> צירוף והפעלה:

sudo python3 MicrosoftDefenderATPOnboardingLinuxServer.py

אימות

  1. בדוק שלהגנה על הרשת יש השפעה על אתרים חסומים תמיד:

  2. בדיקת יומני אבחון

    sudo mdatp log level set --level debug
    sudo tail -f /var/log/microsoft/mdatp/microsoft_defender_np_ext.log
    

כדי לצאת ממצב האימות

הפוך את הגנת הרשת ללא זמינה והפעל מחדש את חיבור הרשת:

sudo mdatp config network-protection enforcement-level --value disabled

קביעת תצורה מתקדמת

כברירת מחדל, הגנת רשת של Linux פעילה בשער ברירת המחדל; ניתוב ומנהור מוגדרים באופן פנימי. כדי להתאים אישית את ממשקי הרשת, שנה את הפרמטר networkSetupMode מקובץ התצורה /opt/microsoft/mdatp/conf/ והפעל מחדש את השירות:

sudo systemctl restart  mdatp

קובץ התצורה גם מאפשר למשתמש להתאים אישית:

  • הגדרת Proxy
  • מאגרי אישורי SSL
  • שם מכשיר מנהור
  • IP
  • ועוד

ערכי ברירת המחדל נבדקו עבור כל ההתפלגויות כמתואר Microsoft Defender עבור נקודת קצה ב- Linux

פורטל Microsoft Defender

כמו כן, ודא שב- Microsoft Defender>Settings>Endpoints>תכונות מתקדמות שהלחצן הדו-מצבי 'מחווני רשת מותאמים אישית' מוגדר כזמין.

חשוב

הלחצן הדו-מצבי 'מחווני רשת מותאמים אישית' לעיל שולט בהאפשרות מחוונים מותאמים אישית עבור כל הפלטפורמות עם תמיכה בהגנה על הרשת, כולל Windows. תזכורת ש- — ב- Windows - כדי שמחוונים ייאכפו עליך להפעיל באופן מפורש את ההגנה על הרשת.

יצירת פרופיל MEM

כיצד לסייר בתכונות

  1. למד כיצד להגן על הארגון שלך מפני איומי אינטרנט באמצעות הגנה מפני איומים באינטרנט.

    • הגנה מפני איומים באינטרנט מהווה חלק מהגנת אינטרנט Microsoft Defender עבור נקודת קצה. הוא משתמש בהגנה על הרשת כדי לאבטח את המכשירים שלך מפני איומי אינטרנט.
  2. הפעל את המחוונים המותאמים אישית של זרימת פשרה כדי לקבל בלוקים בסוג המחוון המותאם אישית.

  3. סייר בסינון תוכן אינטרנט.

    הערה

    אם אתה מסיר מדיניות או משנה קבוצות מכשירים בו-זמנית, הדבר עלול לגרום לעיכוב בפריסת מדיניות. עצה מקצועית: באפשרותך לפרוס מדיניות מבלי לבחור קטגוריה כלשהי בקבוצת מכשירים. פעולה זו תיצור מדיניות ביקורת בלבד, כדי לעזור לך להבין את אופן הפעולה של המשתמשים לפני יצירת מדיניות חסימה.

    יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

  4. שילוב Microsoft Defender עבור נקודת קצה עם יישומי ענן של Defender ולמכשירי macOS המותאמים להגנה על הרשת יהיו יכולות אכיפה של מדיניות נקודת קצה.

    הערה

    גילוי ותכונות אחרות אינן נתמכות בשלב זה בפלטפורמות אלה.

תרחישים

התרחישים הבאים נתמכים במהלך תצוגה מקדימה ציבורית:

הגנה מפני איומים באינטרנט

הגנה מפני איומים באינטרנט מהווה חלק מהגנת אינטרנט Microsoft Defender עבור נקודת קצה. הוא משתמש בהגנה על הרשת כדי לאבטח את המכשירים שלך מפני איומי אינטרנט. על-ידי שילוב עם Microsoft Edge ודפדפנים פופולריים של ספקים חיצוניים כגון Chrome ו- Firefox, הגנה מפני איומים באינטרנט מפסיקה את האיומים באינטרנט ללא Proxy באינטרנט. הגנה מפני איומים באינטרנט יכולה להגן על מכשירים כאשר הם בסביבה המקומית או לא. הגנה מפני איומים באינטרנט מפסיקה את הגישה לסוגי האתרים הבאים:

  • אתרי דיוג
  • וקטורים של תוכנות זדוניות
  • אתרי ניצול לרעה
  • אתרים לא מהימנים או אתרי מוניטין שפל
  • אתרים שחסמת ברשימת המחוונים המותאמת אישית שלך

הגנה באינטרנט מדווחת על זיהוי איומים באינטרנט.

לקבלת מידע נוסף, ראה הגנה על הארגון שלך מפני איום באינטרנט

מחוונים מותאמים אישית של פשרה

מחוון להתאמת פשרות (IoCs) הוא תכונה חיונית בכל פתרון הגנה של נקודת קצה. יכולת זו מעניקה ל- SecOps את היכולת להגדיר רשימת מחוונים לזיהוי ולחסימה (מניעה ותגובה).

צור מחוונים המגדירים את הזיהוי, המניעה והמניעה של ישויות. באפשרותך להגדיר את הפעולה שיש לבצע וכן את משך הזמן להחלת הפעולה ואת הטווח של קבוצת המכשירים שבהם יש להחיל אותה.

מקורות הנתמכים בשלב זה הם מנוע זיהוי הענן של Defender for Endpoint, מנגנון החקירה והתיקון האוטומטי ומנוע מניעת נקודות הקצה (Microsoft Defender אנטי-וירוס).

מציג כתובת URL של הוספת הגנת רשת או מחוון תחום.

לקבלת מידע נוסף, ראה: יצירת מחוונים עבור כתובות IP וכתובות URL/תחומים.

סינון תוכן באינטרנט

סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה על האינטרנט Microsoft Defender עבור נקודת קצה אינטרנט Microsoft Defender for Business. סינון תוכן אינטרנט מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. רבים מאתרים אלה (גם אם הם אינם זדוניים) עשויים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.

קבע תצורה של פריטי מדיניות בכל קבוצות המכשירים שלך כדי לחסום קטגוריות מסוימות. חסימת קטגוריה מונעת ממשתמשים בתוך קבוצות מכשירים שצוינו לגשת לכתובות URL המשויכות לקטגוריה. עבור כל קטגוריה שלא נחסמה, כתובות ה- URL עוברות ביקורת באופן אוטומטי. המשתמשים שלך יכולים לגשת לכתובות ה- URL ללא הפרעה, ותאסוף סטטיסטיקת גישה כדי לעזור ליצור החלטה מותאמת אישית יותר של מדיניות. המשתמשים שלך יראו הודעת חסימה אם רכיב בדף שהם מציגים מבצע שיחות למשאב חסום.

סינון תוכן אינטרנט זמין בדפדפני האינטרנט העיקריים, עם בלוקים שבוצעו על-ידי Windows Defender SmartScreen (Microsoft Edge) והגנת רשת (Chrome, Firefox, Brave ו- Opera). לקבלת מידע נוסף אודות תמיכה בדפדפן, ראה דרישות מוקדמות.

מציג מדיניות להוספת מדיניות לסינון תוכן אינטרנט להגנה על רשת.

לקבלת מידע נוסף אודות דיווח, ראה סינון תוכן אינטרנט.

Microsoft Defender עבור יישומי ענן

קטלוג יישומי ענן של Microsoft Defender / קטלוג יישומי ענן מזהה יישומים שברצונך שמשתמשי קצה יזהו אותך לגבי גישה באמצעות Microsoft Defender XDR עבור נקודת קצה, וסמן אותם כמשתמשים תחת פיקוח. התחומים המפורטים תחת יישומים תחת פיקוח יסונכרנו מאוחר יותר עם Microsoft Defender XDR עבור נקודת קצה:

מציג אפליקציות תחת פיקוח של הגנת רשת.

תוך 10-15 דקות, תחומים אלה יופיעו ב- Microsoft Defender XDR > תחת כתובות URL/תחומים של מחוונים עם Action=Warn. ב- SLA של האכיפה (ראה פרטים בסוף מאמר זה).

מציג אבטחת אפליקציית ענן של הגנת רשת.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.