Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ochrona punktu końcowego w usłudze Microsoft Defender na Linux chroni obciążenia serwera Linux w środowiskach lokalnych, chmurowych i hybrydowych. Pomaga zapobiegać zaawansowanym zagrożeniom, wykrywać i badać je oraz reagować na nie przy użyciu ujednoliconej widoczności za pośrednictwem portalu Microsoft Defender.
Usługa Defender korzysta z uproszczonej architektury czujnika opartej na platformie eBPF bez modułów jądra, zapewniając ochronę przy minimalnym obciążeniu i zerowych zakłóceniach obciążenia w systemach ograniczonych zasobami.
W miarę jak zagrożenia Linux ewoluują poza tradycyjne złośliwe oprogramowanie w ataki bez plików i w pamięci, usługa Defender łączy ochronę antywirusową nowej generacji, wykrywanie i reagowanie na punkty końcowe oparte na sztucznej inteligencji (EDR), analizę behawioralną i analizę zagrożeń firmy Microsoft w celu wykrywania i zakłócania technik atakujących. Techniki te obejmują oprogramowanie wymuszające okup, wstrzykiwanie pamięci, ruch boczny i zaawansowane zagrożenia trwałości.
Dzięki szerokiej obsłudze dystrybucji Linux i głębokiej integracji z ekosystemem Microsoft Defender można ujednolicić operacje zabezpieczeń, uzyskać kompleksową widoczność i przyspieszyć reagowanie na zagrożenia za pośrednictwem ujednoliconej platformy.
Funkcje zabezpieczeń dla środowisk serwera Linux
W poniższej tabeli opisano podstawowe możliwości zabezpieczeń oferowane przez Ochrona punktu końcowego w usłudze Microsoft Defender na Linux.
| Możliwości | Opis |
|---|---|
| Ochrona nowej generacji | Zapewnia zapobieganie złośliwym oprogramowaniem i pojawiającym się zagrożeniom w czasie rzeczywistym przez analizowanie wzorców wykonywania i blokowanie złośliwych działań. |
| Wykrywanie i reagowanie na punkty końcowe (EDR) | Zapewnia głęboki wgląd w działanie punktu końcowego i umożliwia szybkie badanie i reagowanie na zaawansowane ataki. |
| Zarządzanie lukami w zabezpieczeniach | Identyfikuje luki w zabezpieczeniach i ustala priorytety akcji korygowania w celu ciągłego zmniejszania narażenia na ryzyko. |
| Usprawnione zarządzanie i operacje | Upraszcza dołączanie, konfigurowanie, monitorowanie i zarządzanie usługą Defender w dużych środowiskach Linux. |
| Bezproblemowa integracja i rozszerzalność | Rozszerza widoczność i reagowanie dzięki bezproblemowej łączności z narzędziami zabezpieczeń, interfejsami API i szerszą platformą Defender. |
Ochrona nowej generacji
Ochrona Linux punktów końcowych przed złośliwym oprogramowaniem i zaawansowanymi zagrożeniami przy użyciu funkcji ochrony w czasie rzeczywistym, opartych na zachowaniu i opartych na chmurze.
| Możliwości | Opis |
|---|---|
| Ochrona w czasie rzeczywistym | Oprogramowanie antywirusowe i ochrona przed złośliwym kodem przy użyciu technik uczenia maszynowego opartych na zachowaniu, dostarczanych w chmurze i uczenia maszynowego. |
| Monitorowanie zachowań | Monitoruje zachowanie procesu w czasie rzeczywistym w celu wykrywania i blokowania złośliwych działań na podstawie wzorców wykonywania i intencji. |
| Tryb pasywny | Zapewnia ochronę antywirusową w stanie pasywnym bez automatycznego korygowania przy zachowaniu pełnej widoczności EDR. Umożliwia współistnienie z innymi rozwiązaniami antywirusowymi innych firm. |
| Ochrona dostarczana przez chmurę | Używa uczenia maszynowego i analizy zagrożeń do szybkiego wykrywania pojawiających się zagrożeń. |
| Zaplanowane i na żądanie skanowania | Zapewnia elastyczność wykonywania szybkich, pełnych lub niestandardowych skanów w punktach końcowych na podstawie wymagań operacyjnych. |
Wykrywanie i reagowanie na punkty końcowe (EDR)
Wykrywanie, badanie i reagowanie na zaawansowane ataki obsługiwane przez analizę opartą na sztucznej inteligencji, wykrywanie zachowań i analizę zagrożeń firmy Microsoft.
| Funkcja | Opis |
|---|---|
| Wykrywanie oparte na zachowaniu | Wykrywa zaawansowane zagrożenia przy użyciu analizy behawioralnej opartej na sztucznej inteligencji. |
| Wykrywanie&CK w usłudze MITRE ATT | Mapuje wykrywanie na techniki atakujące w celu lepszego zbadania. |
| Korelacja alertów | Grupuje powiązane alerty dotyczące zdarzeń w celu usprawnienia badania. |
| Oś czasu urządzenia | Zapewnia szczegółowy widok działania w punkcie końcowym. |
| Zaawansowane wyszukiwanie zagrożeń | Umożliwia aktywne wyszukiwanie zagrożeń przy użyciu analizy opartej na zapytaniach. |
| Odpowiedź na żywo | Umożliwia zdalne badanie, wykonywanie skryptów i korygowanie, takie jak usuwanie plików, kończenie procesu i zbieranie dowodów. |
| Blokuj plik przy użyciu wskaźników plików | Blokuje lub zezwala na pliki w punktach końcowych przy użyciu niestandardowych wskaźników, co pomaga zapobiegać wykonywaniu znanych złośliwych plików. |
| Izolacja urządzenia | Pomaga zawierać naruszone urządzenia z przenoszenia bocznego. |
| Badanie kolekcji pakietów | Zbiera dane kryminalistyczne w celu dokładniejszej analizy. |
| Zdalne skanowanie | Inicjuje skanowanie antywirusowe w celu identyfikowania i korygowania zagrożeń. |
Zarządzanie lukami w zabezpieczeniach
Ciągła ocena luk w zabezpieczeniach, błędnych konfiguracji i stanu zabezpieczeń w celu zmniejszenia narażenia na ryzyko i priorytetyzacji korygowania.
| Możliwości | Opis |
|---|---|
| Ocena luk w zabezpieczeniach | Identyfikuje luki w zabezpieczeniach oprogramowania i błędy konfiguracji na urządzeniach. |
| Zalecenia dotyczące zabezpieczeń | Zawiera praktyczne wskazówki dotyczące zmniejszania ryzyka związanego z punktami końcowymi. |
| Śledzenie korygowania | Śledzi działania korygujące i redukcję ekspozycji. |
| Integracja wskaźnika bezpieczeństwa | Ocenia stan zabezpieczeń i zapewnia działania w celu poprawy ogólnego bezpieczeństwa. |
Usprawnione zarządzanie i operacje
Ochrona punktu końcowego w usłudze Microsoft Defender na Linux zapewnia elastyczne funkcje dołączania i scentralizowanego zarządzania za pośrednictwem portalu usługi Defender, które mają uprościć wdrażanie, konfigurację, monitorowanie i integrację z innymi narzędziami zabezpieczeń w środowiskach Linux serwera.
Wdrażanie na dużą skalę
Ochrona punktu końcowego w usłudze Microsoft Defender na Linux obsługuje wiele metod wdrażania, umożliwiając wydajne dołączanie i zarządzanie w dużych, zróżnicowanych środowiskach.
| Możliwości | Opis |
|---|---|
| Wdrażanie oparte na skryptach | Użyj narzędzia do wdrażania usługi Defender z portalu usługi Defender, aby uprościć instalację i dołączanie za pomocą jednego skryptu. |
| Wdrażanie usługi Defender dla Chmury | Automatyczne dołączanie serwerów Linux i zarządzanie nimi za pośrednictwem usługi Defender dla Chmury w celu usprawnienia wdrożeń w chmurze i hybrydowych. |
| Narzędzia do zarządzania innych firm | Narzędzia takie jak Ansible, Chef i Puppet umożliwiają zautomatyzowane wdrożenia na dużą skalę. |
| Wdrożenie złotego obrazu | Wstępnie skonfiguruj usługę Defender w obrazach podstawowych na potrzeby spójnego, powtarzalnego wdrożenia. |
| Wdrażanie ręczne | Zainstaluj usługę Defender ręcznie przy użyciu interfejsu wiersza polecenia na potrzeby testowania lub scenariuszy o ograniczonej skali. |
Usługa Defender obsługuje dystrybucje Linux klasy korporacyjnej w architekturach x64 i ARM64, co zapewnia spójną ochronę w środowiskach heterogenicznych. Aby uzyskać wskazówki dotyczące macierzy obsługi i wdrażania, zobacz Wymagania wstępne dotyczące usługi Defender dla punktu końcowego w Linux.
Zarządzanie na dużą skalę
Scentralizowane możliwości zarządzania za pośrednictwem portalu usługi Defender ułatwiają organizacjom spójne konfigurowanie, utrzymywanie i monitorowanie środowisk serwerów Linux na dużą skalę przy jednoczesnym zmniejszeniu nakładu pracy.
| Możliwości | Opis |
|---|---|
| Konfiguracja ustawień zabezpieczeń | Centralnie zarządzaj ustawieniami programu antywirusowego za pośrednictwem portalu usługi Defender lub Intune i wymuszaj spójne konfiguracje w środowiskach Linux, w tym wykluczeń. |
| Aktualizacje oprogramowania |
Aktualizacje platformy — aktualizacje miesięczne zapewniają ulepszenia zabezpieczeń i nowe funkcje. Każda wersja wygasa po dziewięciu miesiącach; Zaleca się pozostanie w trzech najnowszych wersjach. Automatyczne aktualizacje analizy zabezpieczeń — zapewnia aktualną ochronę dzięki najnowszym definicjom analizy zagrożeń i zabezpieczeń. Aktualizacje analizy zabezpieczeń w trybie offline — obsługuje aktualizowanie analizy zabezpieczeń w środowiskach bez łączności z Internetem. |
| Monitorowanie kondycji urządzenia | Zapewnia wgląd w stan oprogramowania antywirusowego, wyniki skanowania, wersje platformy, aparatu i analizy za pośrednictwem portalu i interfejsów API. |
Bezproblemowa integracja i rozszerzalność
Microsoft Defender integruje się z istniejącymi narzędziami zabezpieczeń i przepływami pracy za pośrednictwem funkcji na poziomie chmury, które mają zastosowanie do wszystkich dołączonych platform. Umożliwia integrację za pośrednictwem interfejsów API, usługi Power BI i rozwiązań SIEM/SOAR na potrzeby scentralizowanego monitorowania i zautomatyzowanej reakcji, a jednocześnie rozszerza ekosystemy Microsoft Defender XDR i innych firm w celu zapewnienia ujednoliconej widoczności i skoordynowanych operacji zabezpieczeń.
| Możliwości | Opis |
|---|---|
| Interfejsy API zarządzania i automatyzacji | Automatyzuj przepływy pracy i integruj usługę Defender for Endpoint z istniejącymi procesami. |
| Integracje partnerów | Integracja z rozwiązaniami zabezpieczeń firmy Microsoft i innych firm. |
Zawartość pokrewna
- Co nowego w usłudze Defender for Endpoint na Linux
- Sprawdź wymagania wstępne dotyczące usługi Defender dla punktu końcowego w Linux
- Konfigurowanie ustawień zabezpieczeń usługi Defender for Endpoint
- Wdrażaj aktualizacje dla ochrony punktu końcowego w usłudze Microsoft Defender na Linuxie
- Raportowanie kondycji urządzenia w Ochrona punktu końcowego w usłudze Microsoft Defender