Microsoft Defender for Endpoint på Linux

Gælder for: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Tip

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint på Linux hjælper organisationer med at forhindre, registrere, undersøge og reagere på avancerede trusler på Linux servere. I følgende tabel beskrives egenskaberne i Defender for Endpoint på Linux:

Kategori	Beskrivelse
Administration af stilling	Defender for Endpoint på Linux kombinerer overvågning og risikobaseret sårbarhedsstyring med intelligent prioritering, afhjælpning og sporing. Disse funktioner gør det muligt for dig at administrere og sikre dine Linux servere. Dit sikkerhedsteam får en entals, omfattende visning af din organisations eksponeringsscore, sikkerhedsanbefalinger, afhjælpningsaktiviteter, softwareoversigt og meget mere.
Trusselsbeskyttelse	Defender for Endpoint på Linux omfatter næste generations antivirusbeskyttelse ved hjælp af lokale og cloudbaserede modeller til maskinel indlæring, adfærdsanalyse og heuristik. Cloudbeskyttelse giver næsten øjeblikkelig registrering og blokering af nye/nye trusler. Du får dedikeret, kontinuerlig beskyttelse med regelmæssig sikkerhedsintelligens og produktopdateringer. Du kan konfigurere sikkerhedsindstillinger , herunder antivirus-, skybeskyttelses- og scanningsindstillinger. Du kan konfigurere antivirusscanninger og registrere og blokere potentielt uønskede programmer. Netværksbeskyttelse og webbeskyttelse (begge er i øjeblikket en prøveversion) hjælper med at beskytte dine Linux enheder mod webbaserede trusler ved at styre forbindelser til skadelige eller uønskede websteder. Du kan også undersøge og definere politikker for brugerdefinerede IP-baserede og URL-baserede indikatorer for kompromis (også i øjeblikket i prøveversion på Linux).
Slutpunktsregistrering og -svar	Defender for Endpoint på Linux bruger AI og avancerede analyser til at registrere og reagere på trusler tæt på realtid. Microsoft Defender-portalen på https://security.microsoft.com indeholder en central placering, hvor du kan få vist registreringer på tværs af Microsoft Defender-pakken og organisationens enheder. Du kan bruge avanceret jagt til at få vist rådata og få mere indsigt i dine netværkshændelser. Svarhandlinger på Linux omfatter: kørsel af antivirusscanninger, isolering af enheder, indsamling af undersøgelsespakker og indsamling af filer til grundig analyse. Du kan også bruge direkte svar til eksterne shellforbindelser til at udføre dybdegående undersøgelser. Automatiseret undersøgelse og svar, EDR i bloktilstand og blokering/stop/quarantining af filer og processer er ikke tilgængelige på Linux. Du kan se en komplet sammenligning under Understøttede funktioner efter platform.
Strømlinet administration og drift	Defender for Endpoint på Linux giver bred dækning på tværs af en lang række Linux distributioner, samtidig med at det gør det nemmere at udføre handlinger for dit sikkerhedsteam. Med Microsoft Defender-portalen kan du administrere dine sikkerhedsindstillinger og planlægge dine opdateringscyklusser på forhånd. Du kan understøtte dine Linux servere med offline- og multicloudindstillinger. Defender for Endpoint indeholder et omfattende sæt administrations-API'er til programmatisk adgang til enhedsadministration, administration af sårbarheder og trusselsintelligens. Du kan se en komplet liste over tilgængelige API'er under Understøttede API'er.
Skalering, ydeevne og pålidelighed i virksomhedsklasse	Microsoft Defender for Endpoint på Linux sikrer stabil og holdbar ydeevne med en omfattende sensorstruktur, der fungerer uden kernemoduler og integrerer eBPF for driftsstabilitet. Defender for Endpoint integreres problemfrit med den større Microsoft Defender-pakke, der tilbyder udvidelse via API-integration, SIEM-connectors, Power BI-understøttelse, rollebaseret adgangskontrol (RBAC) og MSPP-understøttelse.

Tip

Alle understøttede funktioner i Defender for Endpoint på Linux på AMD64-enheder understøttes også på følgende Linux distributioner på ARM64-baserede servere:
- Ubuntu
- RHEL
- Debian
- Brug Linux
- Amazon Linux
- Oracle Linux
Du kan finde en detaljeret sammenligning af understøttede funktioner på tværs af alle Defender for Endpoint-platforme (Windows, macOS og Linux) under Understøttede Microsoft Defender for Endpoint funktioner efter platform.

Serverlicenser

Hvis du vil føje servere til Defender for Endpoint, skal du have serverlicenser. Du kan vælge mellem følgende indstillinger:

Microsoft Defender til Servers Plan 1 eller Plan 2
Microsoft Defender for Endpoint til servere
Microsoft Defender for Business servers (kun for små og mellemstore virksomheder)

Du kan få flere oplysninger om licenskrav til Microsoft Defender for Endpoint under Microsoft Defender for Endpoint licensoplysninger.

Du kan finde detaljerede licensoplysninger under Produktvilkår: Microsoft Defender for Endpoint og arbejd sammen med dit kontoteam for at få mere at vide om vilkår og betingelser.

Installer og konfigurer politikker for Defender for Endpoint på Linux

Der er flere metoder og værktøjer, som du kan bruge til at udrulle Microsoft Defender for Endpoint på Linux. Sørg for at opfylde forudsætningerne for Defender for Endpoint på Linux.

Bemærk!

Vi anbefaler, at du bruger installationsværktøjsbaseret installation. Udrulningsværktøjsbaseret udrulning forenkler onboardingprocessen, reducerer manuelle opgaver og understøtter nye installationer, opgraderinger og fjernelser.

Vigtigt!

På Linux opretter Microsoft Defender for Endpoint en mdatp-bruger med tilfældige UID- og GID-værdier. Hvis du vil styre disse værdier, skal du oprette en mdatp-bruger før installationen ved hjælp af indstillingen /usr/sbin/nologin shell. Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.

Hvis du oplever installationsproblemer, er selvfejlfindingsressourcer tilgængelige i afsnittet Se også .

Konfigurer politikker for Defender for Endpoint på Linux

Hvis du vil konfigurere Defender for Endpoint på Linux, skal du vælge mellem følgende indstillinger:

Tilmeld dig Defender for Endpoint Security Settings Management, og brug Microsoft Defender-portalen til at konfigurere og administrere dine politikker.
Konfigurer en konfigurationsprofil, der bruger en JSON-fil.

Du kan finde flere oplysninger under Konfigurer sikkerhedsindstillinger og -politikker for Defender for Endpoint på Linux.

Softwareopdateringer

Microsoft udgiver softwareopdateringer til Defender for Endpoint på Linux for at forbedre ydeevnen, forbedre sikkerheden og levere nye funktioner. Softwareopdateringer udgives månedligt efter test og bekræftelse. Nogle gange kan det tage mere end 30 dage mellem udgivelser. Du kan finde flere oplysninger under Nyheder i Defender for Endpoint på Linux.

Hver version af Defender for Endpoint på Linux er indstillet til at udløbe automatisk efter ni måneder. Vi anbefaler, at du bruger aktuelle versioner, så du får tilgængelige forbedringer og rettelser. Du kan få flere oplysninger under Sådan installerer du opdateringer til Microsoft Defender for Endpoint på Linux.

Rapportering af enhedstilstand

Rapporten Device Health indeholder oplysninger om antivirusstatus for Linux servere. Det kan f.eks. være:

Antivirustilstand.
Scan resultater.
Platformversion.
Version af antivirusprogram.
Version af sikkerhedsintelligens.

Du kan få adgang til disse oplysninger via portalen eller via API. Du kan finde flere oplysninger i følgende artikler:

Svarhandlinger og live-svar

Dit team af sikkerhedshandlinger kan fjerntilslutte en enhed og udføre forskellige svarhandlinger. Det kan f.eks. være:

Kør en antivirusscanning.
Isoler enheden.
Indsaml undersøgelsespakker.

Dit team kan også bruge livebesvarelse for en ekstern shellforbindelse til at udføre dybdegående undersøgelsesarbejde. Du kan finde flere oplysninger i følgende artikler:

Beskyttelse af personlige oplysninger

Microsoft er forpligtet til at levere de oplysninger og kontrolelementer, du skal bruge for at vælge, hvordan dine data indsamles og bruges i Defender for Endpoint på Linux.

Du kan få flere oplysninger under Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på Linux.

Almindelige programmer, der påvirker Defender for Endpoint

Høje I/O-arbejdsbelastninger fra visse programmer kan opleve problemer med ydeevnen, når Defender for Endpoint er installeret. Sådanne programmer til udviklingsscenarier omfatter Jenkins og Jira og databasearbejdsbelastninger som OracleDB og Postgres.

Hvis du oplever en forringelse af ydeevnen, kan du overveje at angive undtagelser for programmer, der er tillid til. Du kan finde flere oplysninger i følgende artikler:

Hvis du bruger programmer, der ikke er Fra Microsoft, skal du også se deres dokumentation vedrørende antivirusudeladelser.