Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.
Microsoft Defender для конечной точки на Linux помогает организациям предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы на Linux серверах. В следующей таблице описаны возможности Defender для конечной точки на Linux:
| Категория | Описание |
|---|---|
| Управление состоянием | Defender для конечной точки на Linux сочетает в себе мониторинг и управление уязвимостями на основе рисков с интеллектуальной расстановкой приоритетов, исправлением и отслеживанием. Эти функции позволяют управлять серверами Linux и защищать их. Ваша группа безопасности получает уникальное и полное представление о оценке уязвимости вашей организации, рекомендациях по безопасности, действиях по исправлению, инвентаризации программного обеспечения и т. д. |
| Защита от угроз | Defender для конечной точки на Linux включает антивирусную защиту нового поколения с использованием локальных и облачных моделей машинного обучения, анализа поведения и эвристики. Облачная защита обеспечивает практически мгновенное обнаружение и блокировку новых или новых угроз. Вы получаете выделенную непрерывную защиту с помощью регулярной аналитики безопасности и обновлений продуктов. Вы можете настроить параметры безопасности, включая антивирусную программу, облачную защиту и параметры сканирования. Вы можете запланировать антивирусную проверку , а также обнаруживать и блокировать потенциально нежелательные приложения. Защита сети и веб-защита (которые сейчас находятся в предварительной версии) помогают защитить устройства Linux от веб-угроз, контролируя подключения к вредоносным или нежелательным сайтам. Вы также можете исследовать и определять политики для пользовательских индикаторов компрометации на основе IP-адресов и URL-адресов (также в предварительной версии на Linux). |
| Обнаружение и нейтрализация атак на конечные точки | Defender для конечной точки в Linux использует ИИ и расширенную аналитику для обнаружения угроз и реагирования на них в режиме реального времени. Портал Microsoft Defender по адресу https://security.microsoft.com предоставляет централизованное расположение для просмотра обнаружения на Microsoft Defender наборе и устройствах вашей организации. Вы можете использовать расширенную охоту для просмотра необработанных данных и получения дополнительных сведений о сетевых событиях. Действия по реагированию на Linux включают в себя выполнение антивирусной проверки, изоляцию устройств, сбор пакетов исследования и сбор файлов для глубокого анализа. Вы также можете использовать динамический ответ для удаленных подключений оболочки для выполнения глубоких исследований. Автоматическое исследование и реагирование, EDR в режиме блокировки, блокировка, остановка и карантин файлов и процессов недоступны на Linux. Полное сравнение см. в разделе Поддерживаемые возможности по платформам. |
| Упрощенное управление и операции | Defender для конечной точки на Linux обеспечивает широкий охват Linux дистрибутивов, упрощая операции для команды безопасности. Портал Microsoft Defender позволяет управлять параметрами безопасности и заранее планировать циклы обновления. Вы можете поддерживать серверы Linux с параметрами автономного и многооблачного использования. Defender для конечной точки предоставляет полный набор API-интерфейсов управления для программного доступа к управлению устройствами, управлению уязвимостями и аналитике угроз. Полный список доступных API см. в разделе Поддерживаемые API. |
| Масштабирование, производительность и надежность корпоративного уровня | Microsoft Defender для конечной точки на Linux обеспечивает стабильную и устойчивую производительность благодаря богатой платформе датчиков, которая работает без модулей ядра и интегрирует eBPF для обеспечения стабильности работы. Defender для конечной точки легко интегрируется с более крупным набором Microsoft Defender, обеспечивая расширяемость за счет интеграции API, соединителей SIEM, поддержки Power BI, управления доступом на основе ролей (RBAC) и поддержки MSPP. |
Совет
- Все поддерживаемые возможности Defender для конечной точки на Linux на устройствах AMD64 также поддерживаются в следующих дистрибутивах Linux на серверах на основе ARM64:
- Ubuntu
- RHEL
- Debian
- SUSE Linux
- Amazon Linux
- Oracle Linux
- Подробное сравнение поддерживаемых функций на всех платформах Defender для конечных точек (Windows, macOS и Linux) см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки по платформам.
Серверные лицензии
Чтобы подключить серверы к Defender для конечной точки, требуются серверные лицензии. Вы можете выбрать такие варианты:
- Microsoft Defender для серверов плана 1 или плана 2
- Microsoft Defender для конечной точки для серверов
- Microsoft Defender для бизнеса - серверы (только для малого и среднего бизнеса)
Дополнительные сведения о требованиях к лицензированию для Microsoft Defender для конечной точки см. в разделе сведения о лицензировании Microsoft Defender для конечной точки.
Подробные сведения о лицензировании см. в разделе Условия продукта: Microsoft Defender для конечной точки и обратитесь к команде по работе с учетной записью, чтобы узнать больше об условиях.
Развертывание и настройка политик для Defender для конечной точки в Linux
Существует несколько методов и средств, которые можно использовать для развертывания Microsoft Defender для конечной точки на Linux. Обязательно соблюдайте предварительные требования для Defender для конечной точки на Linux.
Примечание.
Рекомендуется использовать развертывание на основе средства развертывания. Развертывание на основе средства развертывания упрощает процесс подключения, сокращает количество ручных задач и поддерживает новые установки, обновления и удаления.
- Развертывание на основе средств развертывания (рекомендуется)
- Развертывание на основе скрипта установщика
- Развертывание на основе Ansible
- Развертывание на основе Chef
- Развертывание на основе Puppet
- Развертывание на основе SaltStack
- Развертывание на основе Золотого образа
- Развертывание в пользовательском расположении
- Ручное развертывание
- Прямое подключение с помощью Defender для облака
- Руководство по развертыванию Defender для конечной точки на Linux Server с SAP
Важно!
На Linux Microsoft Defender для конечной точки создает пользователя mdatp со случайными значениями UID и GID. Если вы хотите управлять этими значениями, создайте пользователя mdatp перед установкой с помощью параметра оболочки /usr/sbin/nologin. Вот пример: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Если у вас возникли проблемы с установкой, ресурсы для самостоятельного устранения неполадок доступны в разделе См. также .
Настройка политик для Defender для конечной точки на Linux
Чтобы настроить Defender для конечной точки на Linux, выберите один из следующих вариантов:
- Зарегистрируйтесь в управлении параметрами безопасности Defender для конечной точки и используйте портал Microsoft Defender для настройки политик и управления ими.
- Настройте профиль конфигурации, использующий JSON-файл.
Дополнительные сведения см. в статье Настройка параметров безопасности и политик для Defender для конечной точки на Linux.
Обновления программного обеспечения
Корпорация Майкрософт публикует обновления программного обеспечения для Defender для конечной точки на Linux для повышения производительности, повышения безопасности и предоставления новых функций. Обновления программного обеспечения выпускаются ежемесячно после тестирования и проверки. Иногда между выпусками может потребоваться более 30 дней. Дополнительные сведения см. в статье Новые возможности Defender для конечной точки на Linux.
Срок действия каждой версии Defender для конечной точки на Linux истекает автоматически через девять месяцев. Мы рекомендуем использовать текущие версии, чтобы получить доступные улучшения и исправления. Дополнительные сведения см. в статье Развертывание обновлений для Microsoft Defender для конечной точки на Linux.
Отчеты о работоспособности устройств
Отчет о работоспособности устройства содержит сведения о состоянии антивирусной программы Linux серверов. Например, вы можете:
- Режим антивирусной программы.
- Результаты сканирования.
- Версия платформы.
- Версия антивирусного ядра.
- Версия аналитики безопасности.
Получить доступ к этой информации можно на портале или через API. Дополнительные сведения см. в следующих статьях:
- Отчеты о работоспособности устройств в Microsoft Defender для конечной точки
- Экспорт методов и свойств API сведений о работоспособности антивирусной программы
Действия реагирования и динамический ответ
Ваша команда по операциям безопасности может удаленно подключаться к устройству и выполнять различные действия реагирования. Например, вы можете:
- Запустите проверку антивирусом.
- Изолируйте устройство.
- Сбор пакетов исследования.
Ваша команда также может использовать динамический ответ для удаленного подключения оболочки для выполнения глубоких расследований. Дополнительные сведения см. в следующих статьях:
- Выполнение действий ответов на устройстве
- Исследование сущностей на устройствах с помощью динамического ответа
Конфиденциальность
Корпорация Майкрософт стремится предоставить сведения и элементы управления, необходимые для выбора способа сбора и использования данных в Defender для конечной точки на Linux.
Дополнительные сведения см. в разделе Конфиденциальность для Microsoft Defender для конечной точки на Linux.
Распространенные приложения, на которые влияет Defender для конечной точки
Рабочие нагрузки с высоким уровнем ввода-вывода из определенных приложений могут испытывать проблемы с производительностью при установке Defender для конечной точки. К таким приложениям для сценариев разработчика относятся Jenkins и Jira, а также рабочие нагрузки баз данных, такие как OracleDB и Postgres.
Если вы видите снижение производительности, рассмотрите возможность установки исключений для доверенных приложений. Дополнительные сведения см. в следующих статьях:
- Настройка и проверка исключений для Defender для конечной точки в Linux
- Обзор распространенных ошибок исключения для антивирусной программы Microsoft Defender
Если вы используете приложения сторонних разработчиков, ознакомьтесь с документацией по исключениям антивирусной программы.
Дальнейшие действия
- Ознакомьтесь с предварительными условиями для Defender для конечной точки в Linux
- Развертывание Defender для конечной точки на Linux
- Настройка Defender для конечной точки в Linux
- Развертывание обновлений для Defender для конечной точки на Linux
См. также
- Управление параметрами безопасности Microsoft Defender для конечной точки для управления антивирусной программой Microsoft Defender
- Ресурсы Linux
- Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки на Linux
- Исследование проблем работоспособности агента
- Устранение проблем с отсутствующими событиями или оповещениями для Microsoft Defender для конечной точки на Linux
- Устранение проблем с производительностью Microsoft Defender для конечной точки на Linux