Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Consiglio
Se si desidera provare Microsoft Defender per endpoint, Iscriversi per una versione di valutazione gratuita.
Microsoft Defender per endpoint in Linux consente alle organizzazioni di prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei server Linux. La tabella seguente descrive le funzionalità in Defender per endpoint in Linux:
| Categoria | Descrizione |
|---|---|
| Gestione della postura | Defender per endpoint in Linux combina il monitoraggio e la gestione delle vulnerabilità basata sui rischi con la definizione intelligente delle priorità, la correzione e il rilevamento. Queste funzionalità consentono di gestire e proteggere i server Linux. Il team di sicurezza ottiene una visione unica e completa del punteggio di esposizione dell'organizzazione, delle raccomandazioni sulla sicurezza, delle attività di correzione, dell'inventario software e altro ancora. |
| Protezione dalle minacce | Defender per endpoint in Linux include la protezione antivirus di nuova generazione che usa modelli di Machine Learning locali e basati sul cloud, l'analisi del comportamento e l'euristica. La protezione cloud offre il rilevamento quasi istantaneo e il blocco delle minacce nuove/emergenti. Si ottiene una protezione continua dedicata con informazioni di sicurezza regolari e aggiornamenti dei prodotti. È possibile configurare le impostazioni di sicurezza , tra cui antivirus, protezione cloud e opzioni di analisi. È possibile pianificare analisi antivirus e rilevare e bloccare applicazioni potenzialmente indesiderate. La protezione di rete e la protezione Web (entrambe attualmente in anteprima) consentono di proteggere i dispositivi Linux da minacce basate sul Web controllando le connessioni a siti dannosi o indesiderati. È anche possibile analizzare e definire i criteri per gli indicatori di compromissione personalizzati basati su IP e URL (attualmente in anteprima anche in Linux). |
| Rilevamento endpoint e risposta | Defender per endpoint in Linux usa l'intelligenza artificiale e l'analisi avanzata per rilevare e rispondere alle minacce quasi in tempo reale. Il portale Microsoft Defender in https://security.microsoft.com offre una posizione centrale per visualizzare i rilevamenti nella suite di Microsoft Defender e nei dispositivi dell'organizzazione. È possibile usare la ricerca avanzata per visualizzare i dati non elaborati e ottenere maggiori informazioni sugli eventi di rete. Le azioni di risposta in Linux includono: l'esecuzione di analisi antivirus, l'isolamento dei dispositivi, la raccolta di pacchetti di analisi e la raccolta di file per un'analisi approfondita. È anche possibile usare la risposta dinamica per le connessioni della shell remota per eseguire indagini approfondite. L'analisi e la risposta automatizzate, l'EDR in modalità blocco e il blocco/arresto/quarantena di file e processi non sono disponibili in Linux. Per un confronto completo, vedere Funzionalità supportate per piattaforma. |
| Gestione e operazioni semplificate | Defender per endpoint in Linux offre un'ampia copertura in un'ampia gamma di distribuzioni di Linux, semplificando al contempo le operazioni per il team di sicurezza. Il portale Microsoft Defender consente di gestire le impostazioni di sicurezza e pianificare i cicli di aggiornamento in anticipo. È possibile supportare i server Linux con opzioni offline e multicloud. Defender per endpoint offre un set completo di API di gestione per l'accesso a livello di codice alla gestione dei dispositivi, alla gestione delle vulnerabilità e all'intelligence sulle minacce. Per un elenco completo delle API disponibili, vedere API supportate. |
| Scalabilità, prestazioni e affidabilità di livello aziendale | Microsoft Defender per endpoint su Linux garantisce prestazioni stabili e durevoli con un framework di sensori avanzato che opera senza moduli kernel e integra eBPF per la stabilità operativa. Defender per endpoint si integra perfettamente con la suite di Microsoft Defender più ampia, offrendo estendibilità tramite l'integrazione api, i connettori SIEM, il supporto di Power BI, il controllo degli accessi in base al ruolo e il supporto mspp. |
Consiglio
- Tutte le funzionalità supportate in Defender per endpoint in Linux nei dispositivi AMD64 sono supportate anche nelle distribuzioni di Linux seguenti nei server basati su ARM64:
- Ubuntu
- RHEL
- Debian
- LINUX SUSE
- Amazon Linux
- Oracle Linux
- Per un confronto dettagliato delle funzionalità supportate in tutte le piattaforme Defender per endpoint (Windows, macOS e Linux), vedere Funzionalità supportate Microsoft Defender per endpoint per piattaforma.
Licenze server
Per eseguire l'onboarding dei server in Defender per endpoint, sono necessarie licenze server. È possibile scegliere uno dei seguenti comandi:
- Microsoft Defender per server Piano 1 o Piano 2
- Microsoft Defender per endpoint per i server
- Microsoft Defender for Business per server (solo per piccole e medie imprese)
Per altre informazioni sui requisiti di licenza per Microsoft Defender per endpoint, vedere Microsoft Defender per endpoint informazioni sulle licenze.
Per informazioni dettagliate sulle licenze, vedere Condizioni del prodotto: Microsoft Defender per endpoint e collaborare con il team dell'account per altre informazioni sui termini e le condizioni.
Distribuire e configurare criteri per Defender per endpoint in Linux
Esistono diversi metodi e strumenti che è possibile usare per distribuire Microsoft Defender per endpoint in Linux. Assicurarsi di soddisfare i prerequisiti per Defender per endpoint in Linux.
Nota
È consigliabile usare la distribuzione basata su Strumento di distribuzione. La distribuzione basata su Strumento di distribuzione semplifica il processo di onboarding, riduce le attività manuali e supporta nuove installazioni, aggiornamenti e disinstallazioni.
- Distribuzione basata su strumenti di distribuzione (scelta consigliata)
- Distribuzione basata su script del programma di installazione
- Distribuzione basata su ansible
- Distribuzione basata su Chef
- Distribuzione basata su puppet
- Distribuzione basata su SaltStack
- Distribuzione basata su Golden Image
- Distribuzione in un percorso personalizzato
- Distribuzione manuale
- Onboarding diretto con Defender per cloud
- Linee guida per la distribuzione di Defender per endpoint in Linux Server con SAP
Importante
In Linux, Microsoft Defender per endpoint crea un utente mdatp con valori UID e GID casuali. Per controllare questi valori, creare un utente mdatp prima dell'installazione usando l'opzione della shell /usr/sbin/nologin. Ecco un esempio: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Se si verificano problemi di installazione, le risorse auto-risoluzione dei problemi sono disponibili nella sezione Vedere anche .
Configurare i criteri per Defender per endpoint in Linux
Per configurare Defender per endpoint in Linux, scegliere tra le opzioni seguenti:
- Eseguire la registrazione nella gestione delle impostazioni di sicurezza di Defender per endpoint e usare il portale di Microsoft Defender per configurare e gestire i criteri.
- Configurare un profilo di configurazione che usa un file JSON.
Per altre informazioni, vedere Configurare le impostazioni e i criteri di sicurezza per Defender per endpoint in Linux.
Aggiornamenti software
Microsoft pubblica gli aggiornamenti software per Defender per endpoint in Linux per migliorare le prestazioni, migliorare la sicurezza e offrire nuove funzionalità. Gli aggiornamenti software vengono rilasciati su base mensile, dopo i test e la verifica. In alcuni casi, possono essere necessari più di 30 giorni tra le versioni. Per altre informazioni, vedere Novità di Defender per endpoint in Linux.
Ogni versione di Defender per endpoint in Linux è impostata per la scadenza automatica dopo nove mesi. È consigliabile usare le versioni correnti per ottenere miglioramenti e correzioni disponibili. Per altre informazioni, vedere Come distribuire gli aggiornamenti per Microsoft Defender per endpoint in Linux.
Report sull'integrità dei dispositivi
Il report Integrità dispositivi fornisce informazioni sullo stato antivirus dei server Linux. Ad esempio:
- Modalità antivirus.
- Analizzare i risultati.
- Versione della piattaforma.
- Versione del motore antivirus.
- Versione dell'intelligence per la sicurezza.
È possibile accedere a queste informazioni tramite il portale o tramite l'API. Per altre informazioni, vedere gli articoli seguenti:
- Report sull'integrità dei dispositivi in Microsoft Defender per endpoint
- Esportare i dettagli sull'integrità dell'antivirus del dispositivo: metodi e proprietà dell'API
Azioni di risposta e risposta dinamica
Il team delle operazioni di sicurezza può connettersi in remoto a un dispositivo ed eseguire varie azioni di risposta. Ad esempio:
- Eseguire una scansione antivirus
- Isolare il dispositivo.
- Raccogliere pacchetti di indagine.
Il team può anche usare la risposta dinamica per una connessione shell remota per eseguire un lavoro investigativo approfondito. Per altre informazioni, vedere gli articoli seguenti:
- Intraprendere azioni di risposta su un dispositivo
- Analizzare le entità nei dispositivi usando la risposta in tempo reale
Privacy
Microsoft si impegna a fornire le informazioni e i controlli necessari per scegliere come vengono raccolti e usati i dati in Defender per endpoint in Linux.
Per altre informazioni, vedere Privacy per Microsoft Defender per endpoint su Linux.
Applicazioni comuni che influiscono su Defender per endpoint
I carichi di lavoro di I/O elevati di determinate applicazioni possono riscontrare problemi di prestazioni quando viene installato Defender per endpoint. Tali applicazioni per scenari di sviluppo includono Jenkins e Jira e carichi di lavoro di database come OracleDB e Postgres.
Se si verifica una riduzione delle prestazioni, prendere in considerazione l'impostazione delle esclusioni per le applicazioni attendibili. Per altre informazioni, vedere gli articoli seguenti:
- Configurare e convalidare le esclusioni per Defender per endpoint in Linux
- Esaminare gli errori di esclusione comuni per Microsoft Defender Antivirus
Se si usano applicazioni non Microsoft, vedere anche la documentazione relativa alle esclusioni antivirus.
Passaggi successivi
- Esaminare i prerequisiti per Defender per endpoint in Linux
- Distribuire Defender per endpoint in Linux
- Configurare Defender per endpoint in Linux
- Distribuire gli aggiornamenti per Defender per endpoint in Linux
Vedere anche
- Usare Microsoft Defender per endpoint Gestione impostazioni di sicurezza per gestire Microsoft Defender Antivirus
- risorse Linux
- Risolvere i problemi di connettività cloud per Microsoft Defender per endpoint in Linux
- Esaminare i problemi di integrità dell'agente
- Risolvere i problemi di avvisi o eventi mancanti per Microsoft Defender per endpoint in Linux
- Risolvere i problemi di prestazioni per Microsoft Defender per endpoint in Linux