Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Linux'da Uç Nokta için Microsoft Defender, şirket içi, bulut ve karma ortamlardaki Linux sunucu iş yüklerini korur. Microsoft Defender portalı aracılığıyla birleşik görünürlükle gelişmiş tehditleri önlemenize, algılamanıza, araştırmanıza ve yanıtlamanıza yardımcı olur.
Defender, çekirdek modülleri olmadan basit bir eBPF tabanlı sensör mimarisi kullanarak kaynak kısıtlanmış sistemlerde minimum ek yük ve sıfır iş yükü kesintisi ile koruma sağlar.
Linux tehditler geleneksel kötü amaçlı yazılımların ötesinde dosyasız ve bellek içi saldırılara dönüştükçe Defender saldırgan tekniklerini algılamak ve kesintiye uğratmak için yeni nesil virüsten koruma, yapay zeka temelli uç nokta algılama ve yanıt (EDR), davranış analizi ve Microsoft Tehdit Zekası özelliklerini bir araya getirir. Bu teknikler fidye yazılımı, bellek ekleme, yanal hareket ve gelişmiş kalıcılık tehditlerini içerir.
Geniş Linux dağıtım desteği ve Microsoft Defender ekosistemi ile derin tümleştirme sayesinde güvenlik operasyonlarını standartlaştırabilir, uçtan uca görünürlük elde edebilir ve birleşik bir platform aracılığıyla tehdit yanıtını hızlandırabilirsiniz.
Linux sunucu ortamları için güvenlik özellikleri
Aşağıdaki tabloda, Linux Uç Nokta için Microsoft Defender tarafından sunulan temel güvenlik özellikleri açıklanmaktadır.
| Özellik | Açıklama |
|---|---|
| Yeni nesil koruma | Yürütme düzenlerini analiz ederek ve kötü amaçlı etkinlikleri engelleyerek kötü amaçlı yazılımlara ve yeni ortaya çıkan tehditlere karşı gerçek zamanlı önleme sağlar. |
| Uç nokta algılama ve yanıt (EDR) | Uç nokta etkinliğine derin görünürlük sağlar ve gelişmiş saldırılara hızlı araştırma ve yanıt sağlar. |
| Güvenlik açığı yönetimi | Güvenlik açıklarını tanımlar ve risk riskini sürekli azaltmak için düzeltme eylemlerini önceliklendirir. |
| Kolaylaştırılmış yönetim ve işlemler | Büyük Linux ortamlarında Defender'ın ekleme, yapılandırma, izleme ve yönetimini basitleştirir. |
| Sorunsuz tümleştirme ve genişletilebilirlik | Güvenlik araçları, API'ler ve daha geniş Defender platformu ile sorunsuz bağlantı sayesinde görünürlüğü ve yanıtı genişletir. |
Yeni nesil koruma
Gerçek zamanlı, davranış tabanlı ve bulut destekli koruma özelliklerini kullanarak Linux uç noktalarını kötü amaçlı yazılımlara ve gelişmiş tehditlere karşı koruyun.
| Özellik | Açıklama |
|---|---|
| Gerçek zamanlı koruma | Davranış tabanlı, bulut tabanlı ve makine öğrenmesi tekniklerini kullanan virüsten koruma ve kötü amaçlı yazılımdan koruma. |
| Davranış izleme | Yürütme desenlerine ve amacına göre kötü amaçlı etkinlikleri algılamak ve engellemek için gerçek zamanlı olarak işleme davranışını izler. |
| Pasif mod | Tam EDR görünürlüğünü korurken otomatik düzeltme olmadan pasif durumda virüsten koruma sağlar. Diğer üçüncü taraf virüsten koruma çözümleriyle birlikte bulunmaya izin verir. |
| Bulut tabanlı koruma | Ortaya çıkan tehditleri hızla algılamak için makine öğrenmesi ve tehdit zekasını kullanır. |
| Zamanlanmış ve isteğe bağlı taramalar | İşlem gereksinimleri temelinde uç noktalarda hızlı, tam veya özel taramalar gerçekleştirme esnekliği sağlar. |
Uç nokta algılama ve yanıt (EDR)
Yapay zeka temelli analizler, davranış algılamaları ve Microsoft Threat Intelligence tarafından desteklenen gelişmiş saldırıları algılayın, araştırın ve yanıtlayın.
| Özellik | Açıklama |
|---|---|
| Davranış tabanlı algılamalar | Yapay zeka temelli davranış analizini kullanarak gelişmiş tehditleri algılar. |
| MITRE ATT&CK ile uyumlu algılamalar | Daha iyi araştırma için algılamaları saldırgan teknikleriyle eşler. |
| Uyarı bağıntısı | İlgili uyarıları kolaylaştırılmış araştırma için olaylar halinde gruplandırır. |
| Cihaz zaman çizelgesi | Uç nokta üzerindeki etkinliğin ayrıntılı bir görünümünü sağlar. |
| Gelişmiş avcılık örneği | Sorgu tabanlı analiz kullanarak proaktif tehdit avcılığı sağlar. |
| Canlı Yanıt | Uzaktan araştırma, betik yürütme ve dosya silme, işlem sonlandırma ve kanıt toplama gibi düzeltmelere olanak tanır. |
| Dosya göstergelerini kullanarak dosyayı engelleme | Özel göstergeler kullanarak uç noktalardaki dosyaları engeller veya izin verir, bilinen kötü amaçlı dosyaların yürütülmesini önlemeye yardımcı olur. |
| Cihaz yalıtımı | Yanal hareketten tehlikeye girmiş cihazların bulunmasına yardımcı olur. |
| Araştırma paketi koleksiyonu | Daha derin analiz için adli verileri toplar. |
| Uzaktan tarama | Tehditleri belirlemek ve düzeltmek için virüsten koruma taramaları başlatır. |
Güvenlik açığı yönetimi
Risk riskini azaltmak ve düzeltmeye öncelik vermek için güvenlik açıklarını, yanlış yapılandırmaları ve güvenlik duruşlarını sürekli değerlendirin.
| Özellik | Açıklama |
|---|---|
| Güvenlik açığı değerlendirmesi | Cihazlardaki yazılım güvenlik açıklarını ve yanlış yapılandırmaları tanımlar. |
| Güvenlik önerileri | Uç nokta riskini azaltmak için eyleme dönüştürülebilir yönergeler sağlar. |
| Düzeltme izleme | Düzeltme etkinliklerini ve maruz kalma azaltmayı izler. |
| Güvenli Puan tümleştirmesi | Güvenlik duruşunu değerlendirir ve genel güvenliği iyileştirmeye yönelik eylemler sağlar. |
Kolaylaştırılmış yönetim ve işlemler
Linux'da Uç Nokta için Microsoft Defender, Linux sunucu ortamlarındaki diğer güvenlik araçlarıyla dağıtımı, yapılandırmayı, izlemeyi ve tümleştirmeyi basitleştirmek için tasarlanan Defender portalı aracılığıyla esnek ekleme ve merkezi yönetim özellikleri sağlar.
Büyük ölçekte dağıtım
Linux'da Uç Nokta için Microsoft Defender birden çok dağıtım yöntemini destekler ve büyük, çeşitli ortamlarda verimli ekleme ve yönetim sağlar.
| Özellik | Açıklama |
|---|---|
| Betik tabanlı dağıtım | Tek bir betik aracılığıyla yüklemeyi ve eklemeyi basitleştirmek için Defender portalından Defender Dağıtım Aracı'nı kullanın. |
| Bulut için Defender dağıtımı | Kolaylaştırılmış bulut ve karma dağıtımlar için Bulut için Defender aracılığıyla Linux sunucularını otomatik olarak ekleyin ve yönetin. |
| Üçüncü taraf yönetim araçları | Otomatik, ölçekli dağıtımlar için Ansible, Chef ve Puppet gibi araçları kullanın. |
| Altın görüntü dağıtımı | Tutarlı ve tekrarlanabilir dağıtım için temel görüntülerde Defender'ı önceden yapılandırın. |
| El ile dağıtım | Test veya sınırlı ölçekli senaryolar için CLI kullanarak Defender'ı el ile yükleyin. |
Defender, hem x64 hem de ARM64 mimarilerinde kurumsal sınıf Linux dağıtımlarını destekleyerek heterojen ortamlarda tutarlı koruma sağlar. Destek matrisi ve dağıtım kılavuzu için bkz. Linux'de Uç Nokta için Defender önkoşulları.
Büyük ölçekte yönetim
Defender portalı aracılığıyla merkezi yönetim özellikleri, kuruluşların Linux sunucu ortamlarını büyük ölçekte tutarlı bir şekilde yapılandırmalarına, bakımlarına ve izlemelerine yardımcı olurken işletimsel ek yükü azaltır.
| Özellik | Açıklama |
|---|---|
| Güvenlik ayarları yapılandırması | Defender veya Intune portalı aracılığıyla virüsten koruma ayarlarını merkezi olarak yönetin ve dışlamalar da dahil olmak üzere Linux ortamlarda tutarlı yapılandırmalar uygulayın. |
| Yazılım güncelleştirmeleri |
Platform güncelleştirmeleri - Aylık güncelleştirmeler güvenlik iyileştirmeleri ve yeni özellikler sağlar. Her sürümün süresi dokuz ay sonra dolar; en son üç sürümde kalmanız önerilir. Otomatik güvenlik bilgileri güncelleştirmeleri - En son tehdit bilgileri ve güvenlik tanımlarıyla korumayı güncel tutar. Çevrimdışı güvenlik bilgileri güncelleştirmeleri - İnternet bağlantısı olmayan ortamlarda güvenlik zekasını güncelleştirmeyi destekler. |
| Cihaz durumu izleme | Portal ve API'ler aracılığıyla virüsten koruma duruşu, tarama sonuçları, platform, altyapı ve zeka sürümleri hakkında görünürlük sağlar. |
Sorunsuz tümleştirme ve genişletilebilirlik
Microsoft Defender, tüm eklenen platformlar için geçerli olan bulut düzeyindeki özellikler aracılığıyla mevcut güvenlik araçları ve iş akışlarıyla tümleştirilir. Merkezi izleme ve otomatik yanıt için API'ler, Power BI ve SIEM/SOAR çözümleri aracılığıyla tümleştirme sağlarken, birleşik görünürlük ve eşgüdümlü güvenlik operasyonları sunmak için Microsoft Defender XDR ve üçüncü taraf ekosistemlerine genişletir.
| Özellik | Açıklama |
|---|---|
| Yönetim ve otomasyon API'leri | İş akışlarını otomatikleştirin ve Uç Nokta için Defender'ı mevcut süreçlerinizle tümleştirin. |
| İş ortağı tümleştirmeleri | Microsoft ve Microsoft dışı güvenlik çözümleriyle tümleştirme. |