微软近日宣布,Linux 服务器上的 Microsoft Defender for Endpoint 中的终端安全响应功能 EDR 现已 GA。
Microsoft Defender for Endpoint(Linux)新功能包括:
- 上下文的反病毒检测:借助新启用的 EDR 支持,安全操作方面可以进行具有更丰富上下文的检测,深入了解威胁的来源以及恶意程序或活动的创建方式。
- 丰富检测方式:包括时间轴检测,进程创建,文件创建,网络连接,登录事件,还有可实现自定义检测的高级搜索。
- 性能优化:增强了编译过程和大型软件部署中的 CPU 利用率。
Microsoft Defender for Endpoint(Linux)首次露出是在 Ignite 2019 大会上,2020 年 2 月发布预览版本,并在 6 月全面上市,支多种 Linux 发行版。目前六个常见 Linux 服务器发行版均支持全套 Microsoft Defender for Endpoint(Linux)预防、检测和响应功能:
- RHEL 7.2 以上
- CentOS Linux 7.2 以上
- Ubuntu 16 LTS 或更高版本
- SLES 12+
- Debian 9+
- Oracle Linux 7.2