Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
Uç Nokta için Defender Ubuntu, RHEL, Debian, SUSE Linux, Amazon Linux ve Oracle Linux üzerinde ARM64 tabanlı Linux sunucularını destekler. AMD64 cihazlarında desteklenen tüm ürün özellikleri artık ARM64 tabanlı Linux sunucularında desteklenmektedir.
Linux'ta Uç Nokta için Microsoft Defender nedir?
Uç Nokta için Microsoft Defender, kuruluşların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış kapsamlı bir kurumsal uç nokta güvenlik platformudur. Windows ve Mac istemci bilgisayarları, Windows ve Linux sunucularının yanı sıra iOS ve Android mobil cihazlar da dahil olmak üzere çok çeşitli cihazları korur.
Aşağıdaki tabloda, Linux üzerinde Uç Nokta için Defender'daki özellikler açıklanmaktadır:
| Kategori | Açıklama |
|---|---|
| Duruş yönetimi | Linux üzerinde Uç Nokta için Defender, Linux sunucularınızı etkili bir şekilde yönetmeye ve güvenli hale getirmenize yardımcı olmak için izleme ve risk tabanlı güvenlik açığı yönetimini akıllı öncelik belirleme, düzeltme ve izleme ile birleştirir. Tek bir cam bölme deneyimiyle, güvenlik ekibiniz kuruluşunuzun maruz kalma puanı, öneriler, düzeltme, envanterler ve daha fazlası hakkında kapsamlı bir görünüm elde eder. |
| Tehdit koruması | Linux'ta Uç Nokta için Defender, yerel & bulut tabanlı makine öğrenmesi modellerini, davranış analizini ve buluşsal yöntemleri kullanan yeni nesil virüsten koruma içerir. Bulut koruması, yeni/yeni tehditlerin neredeyse anında algılanması ve engellenmesini sağlar. Düzenli güvenlik bilgileri ve ürün güncelleştirmeleri ile ayrılmış ve sürekli koruma elde edersiniz. Ayrıca müşteri IP'si ve URL tabanlı risk göstergeleri için ilkeleri araştırabilir ve tanımlayabilirsiniz. |
| Uç nokta algılama ve yanıt | Linux üzerinde Uç Nokta için Defender, tehditleri gerçek zamanlıya yakın bir şekilde algılamak ve yanıtlamak için yapay zeka ve gelişmiş analiz kullanır. Microsoft Defender portalında, Microsoft Defender paketinde ve kuruluşunuzun cihazlarında algılamaları görüntülemek için merkezi bir konumunuz vardır. Ham verileri görüntülemek ve ağ olaylarınızla ilgili daha fazla içgörü elde etmek için gelişmiş avcılığı kullanabilirsiniz. Yanıt eylemleri, güvenlik uyarılarında hızlı ve çevik bir şekilde hareket etmek için kullanılabilir. |
| Kolaylaştırılmış yönetim ve işlemler | Linux üzerinde Uç Nokta için Defender, linux dağıtımlarının geniş bir kapsamı sunarken güvenlik ekibiniz için işlemleri kolaylaştırır. Microsoft Defender portalında güvenlik ayarlarınızı yönetebilir ve güncelleştirme döngülerinizi önceden planlayabilir, ayrıca çevrimdışı ve çoklu bulut seçenekleriyle Linux sunucularınızı destekleyebilirsiniz. |
| Kurumsal sınıf ölçek, performans ve güvenilirlik | Linux üzerinde Uç Nokta için Microsoft Defender, çekirdek modülleri olmadan çalışan ve işletimsel kararlılık için eBPF'yi tümleştiren zengin bir sensör çerçevesiyle kararlı ve dayanıklı performans sağlar. Uç Nokta için Defender, API tümleştirmesi, SIEM bağlayıcıları, Power BI desteği, rol tabanlı erişim denetimi (RBAC) ve MSPP desteği aracılığıyla genişletilebilirlik sunan daha büyük Microsoft Defender paketiyle sorunsuz bir şekilde tümleşir. |
Sunucu lisansları
Sunucuları Uç Nokta için Defender'a eklemek için sunucu lisansları gereklidir. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:
- Sunucular için Microsoft Defender Plan 1 veya Plan 2
- Sunucular için Uç Nokta için Microsoft Defender
- Kurumsal sunucular için Microsoft Defender (yalnızca küçük ve orta ölçekli işletmeler için)
Uç Nokta için Microsoft Defender lisanslama gereksinimleri hakkında daha ayrıntılı bilgi için bkz. lisanslama bilgileri Uç Nokta için Microsoft Defender.
Ayrıntılı lisanslama bilgileri için bkz. Ürün Koşulları: Uç Nokta için Microsoft Defender ve hüküm ve koşullar hakkında daha fazla bilgi edinmek için hesap ekibinizle birlikte çalışın.
Linux'ta Uç Nokta için Defender ilkelerini dağıtma ve yapılandırma
Linux'ta Uç Nokta için Microsoft Defender dağıtmak için kullanabileceğiniz çeşitli yöntemler ve araçlar vardır. Linux'ta Uç Nokta için Defender önkoşullarını karşıladığından emin olun.
Not
Dağıtım Aracı tabanlı dağıtımın kullanılması önerilir çünkü ekleme işlemini basitleştirir, el ile görevleri azaltır ve yeni yüklemeler, yükseltmeler ve kaldırmalar dahil olmak üzere çok çeşitli dağıtım senaryolarını destekler. Ayrıntılar için lütfen belgelere bakın.
- Dağıtım aracı tabanlı dağıtım (Önerilen)
- Yükleyici betiği tabanlı dağıtım
- Ansible tabanlı dağıtım
- Chef tabanlı dağıtım
- Puppet tabanlı dağıtım
- SaltStack tabanlı dağıtım
- Golden Image tabanlı dağıtım
- Özel bir konuma dağıtım
- El ile dağıtım
- Bulut için Defender ile doğrudan ekleme
- SAP ile Linux Server'da Uç Nokta için Defender dağıtım kılavuzu
Önemli
Linux'ta Uç Nokta için Microsoft Defender rastgele UID ve GID değerlerine sahip bir mdatp kullanıcısı oluşturur. Bu değerleri denetlemek istiyorsanız yüklemeden önce /usr/sbin/nologin kabuk seçeneğini kullanarak bir mdatp kullanıcısı oluşturun. İşte bir örnek: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Yükleme sorunlarıyla karşılaşırsanız kendi kendine sorun giderme kaynakları kullanılabilir. Ayrıca bkz. bölümündeki bağlantılara bakın.
Linux'ta Uç Nokta için Defender ilkelerini yapılandırma
Linux'ta Uç Nokta için Defender'ı yapılandırmak için, ilkeleri yapılandırmak için iki seçenekten birini belirleyebilirsiniz:
- Uç nokta için Defender güvenlik ayarları yönetimine kaydolup ilkelerinizi yapılandırmak ve yönetmek için Microsoft Defender portalını kullanın.
- Json dosyası kullanan bir yapılandırma profili ayarlayın.
Daha fazla bilgi için bkz . Linux'ta Uç Nokta için Defender için güvenlik ayarlarını ve ilkelerini yapılandırma.
Yazılım güncelleştirmeleri
Microsoft, performansı geliştirmek, güvenliği geliştirmek ve yeni özellikler sunmak için Linux'ta Uç Nokta için Defender yazılım güncelleştirmeleri yayımlar. Yazılım güncelleştirmeleri, test ve doğrulama sonrasında aylık olarak yayınlanır. Bazen yayınlar arasında 30 günden fazla sürebilir. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Defender'daki yenilikler
Linux'ta Uç Nokta için Defender'ın her sürümünün süresi dokuz ay sonra otomatik olarak dolacak şekilde ayarlanır. Kullanılabilir iyileştirmeler ve düzeltmeler elde edebilmeniz için geçerli sürümleri kullanmanızı öneririz. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender güncelleştirmelerini dağıtma
Cihaz durumu raporlama
Cihaz Durumu raporu, virüsten koruma modu, tarama sonuçları, platform sürümü, virüsten koruma altyapısı sürümü ve güvenlik zekası sürümü gibi ayrıntılar da dahil olmak üzere Linux sunucularının virüsten koruma durumu hakkında bilgi sağlar.
Bu bilgilere portaldan veya API aracılığıyla erişebilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın:
- Uç Nokta için Microsoft Defender'de cihaz durumu raporlaması
- Microsoft Defender Virüsten koruma dışarı aktarma cihazı virüsten koruma sistem durumu ayrıntıları API yöntemleri ve özellikleri
Yanıt eylemleri ve canlı yanıt
Güvenlik operasyonları ekibi bir cihaza uzaktan bağlanabilir ve virüsten koruma taraması çalıştırma, cihazı yalıtma ve araştırma paketlerini toplama gibi çeşitli yanıt eylemlerini yürütebilir.
Ayrıca, ayrıntılı araştırma çalışmaları gerçekleştirmek için uzak kabuk bağlantısı için canlı yanıt kullanabilirler. Daha fazla bilgi için aşağıdaki makalelere bakın:
Gizlilik
Microsoft, Linux'ta Uç Nokta için Defender'ı kullanırken verilerinizin nasıl toplandığı ve kullanıldığı hakkında seçim yapmak için ihtiyacınız olan bilgileri ve denetimleri sağlamayı taahhüt eder.
Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için gizlilik.
Uç Nokta için Defender'ın etkisinde olduğu yaygın uygulamalar
Uç Nokta için Defender yüklendiğinde belirli uygulamalardan yüksek G/Ç iş yükleri performans sorunlarıyla karşılaşabilir. Geliştirici senaryoları için bu tür uygulamalar Jenkins ve Jira ile OracleDB ve Postgres gibi veritabanı iş yüklerini içerir.
Performans düşüşü görürseniz, güvenilen uygulamalar için dışlamaları ayarlamayı göz önünde bulundurun. Aşağıdaki makalelere bakın:
- Linux'ta Uç Nokta için Defender dışlamalarını yapılandırma ve doğrulama
- Microsoft Defender Virüsten Koruma için yaygın Dışlama Hatalarını gözden geçirin
Microsoft dışı uygulamalar kullanıyorsanız virüsten koruma dışlamalarıyla ilgili belgelerine de bakın.
Sonraki adımlar
- Linux'ta Uç Nokta için Defender önkoşullarını gözden geçirin
- Linux'ta Uç Nokta için Defender'ı dağıtma
- Linux'ta Uç Nokta için Defender'ı yapılandırma
- Linux'ta Uç Nokta için Defender güncelleştirmelerini dağıtma
Ayrıca bkz.
- Microsoft Defender Virüsten Koruma'Uç Nokta için Microsoft Defender yönetmek için Güvenlik Ayarları Yönetimi'ni kullanma
- Linux Kaynakları
- Linux'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme
- Sistem durumu sorunlarını araştırın
- Linux'ta Uç Nokta için Microsoft Defender için eksik olayları veya uyarı sorunlarını giderme
- Linux'ta Uç Nokta için Microsoft Defender performans sorunlarını giderme