Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Endpoint auf Linux schützt Linux Serverworkloads in lokalen, Cloud- und Hybridumgebungen. Es hilft Ihnen, erweiterte Bedrohungen mit einheitlicher Sichtbarkeit über das Microsoft Defender-Portal zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren.
Defender verwendet eine einfache eBPF-basierte Sensorarchitektur ohne Kernelmodule und bietet Schutz mit minimalem Mehraufwand und keine Workloadunterbrechungen auf Systemen mit Eingeschränkten Ressourcen.
Da sich Linux Bedrohungen über herkömmliche Schadsoftware hinaus zu dateilosen und In-Memory-Angriffen entwickeln, kombiniert Defender Antivirenschutz der nächsten Generation, KI-gesteuerte Endpunkterkennung und -reaktion (EDR), Verhaltensanalysen und Microsoft Threat Intelligence, um Angreifertechniken zu erkennen und zu stören. Zu diesen Techniken gehören Ransomware, Speichereinschleusung, Lateral Movement und erweiterte Persistenzbedrohungen.
Dank umfassender Linux Distributionsunterstützung und einer umfassenden Integration in das Microsoft Defender-Ökosystem können Sie Sicherheitsvorgänge standardisieren, End-to-End-Sichtbarkeit gewinnen und die Reaktion auf Bedrohungen über eine einheitliche Plattform beschleunigen.
Sicherheitsfunktionen für Linux Serverumgebungen
In der folgenden Tabelle werden die wichtigsten Sicherheitsfunktionen beschrieben, die von Microsoft Defender for Endpoint auf Linux angeboten werden.
| Funktion | Beschreibung |
|---|---|
| Schutz der nächsten Generation | Bietet Echtzeitschutz vor Schadsoftware und neuen Bedrohungen, indem Ausführungsmuster analysiert und schädliche Aktivitäten blockiert werden. |
| Endpunkterkennung und -reaktion (EDR) | Bietet einen tiefen Einblick in die Endpunktaktivität und ermöglicht eine schnelle Untersuchung und Reaktion auf erweiterte Angriffe. |
| Bedrohungs- und Sicherheitsrisikomanagement | Identifiziert Sicherheitslücken und priorisiert Abhilfemaßnahmen, um die Risikogefährdung kontinuierlich zu reduzieren. |
| Optimierte Verwaltung und Vorgänge | Vereinfacht das Onboarding, die Konfiguration, die Überwachung und die Verwaltung von Defender in großen Linux Umgebungen. |
| Nahtlose Integration und Erweiterbarkeit | Erweitert die Sichtbarkeit und Reaktion durch nahtlose Konnektivität mit Sicherheitstools, APIs und der breiteren Defender-Plattform. |
Schutzlösungen der nächsten Generation
Schützen Sie Linux-Endpunkte vor Schadsoftware und erweiterten Bedrohungen mithilfe von Echtzeit-, verhaltensbasierten und cloudbasierten Schutzfunktionen.
| Funktion | Beschreibung |
|---|---|
| Echtzeitschutz | Schutz vor Antiviren- und Antischadsoftware mithilfe von verhaltensbasierten, cloudbasierten und Machine Learning-Techniken. |
| Verhaltensüberwachung | Überwacht das Prozessverhalten in Echtzeit, um schädliche Aktivitäten basierend auf Ausführungsmustern und Absichten zu erkennen und zu blockieren. |
| Passiver Modus | Bietet Antivirenschutz in einem passiven Zustand ohne automatische Korrektur bei gleichzeitiger Beibehaltung der vollständigen EDR-Sichtbarkeit. Ermöglicht die Koexistenz mit anderen Antivirenlösungen von Drittanbietern. |
| In der Cloud bereitgestellter Schutz | Verwendet Machine Learning und Threat Intelligence, um neue Bedrohungen schnell zu erkennen. |
| Geplante und bedarfsgesteuerte Überprüfungen | Bietet flexibilität, schnelle, vollständige oder benutzerdefinierte Überprüfungen an Endpunkten basierend auf betrieblichen Anforderungen durchzuführen. |
Endpunkterkennung und -reaktion (EDR)
Erkennen, Untersuchen und Reagieren auf komplexe Angriffe, die durch KI-gesteuerte Analysen, Verhaltenserkennungen und Microsoft Threat Intelligence unterstützt werden.
| Feature | Beschreibung |
|---|---|
| Verhaltensbasierte Erkennungen | Erkennt erweiterte Bedrohungen mithilfe kigesteuerter Verhaltensanalysen. |
| MITRE ATT&CK-orientierte Erkennungen | Ordnet Erkennungen Angreifertechniken zu, um eine bessere Untersuchung zu ermöglichen. |
| Warnungskorrelation | Gruppiert verwandte Warnungen in Incidents, um eine optimierte Untersuchung zu ermöglichen. |
| Gerätezeitachse | Stellt eine detaillierte Ansicht der Aktivität auf dem Endpunkt bereit. |
| Erweiterte Bedrohungssuche | Ermöglicht die proaktive Bedrohungssuche mithilfe der abfragebasierten Analyse. |
| Live-Antwort | Ermöglicht Remoteuntersuchung, Skriptausführung und Korrektur, z. B. Dateilöschung, Prozessbeendigung und Beweissammlung. |
| Blockieren von Dateien mithilfe von Dateiindikatoren | Blockiert dateien auf Endpunkten mithilfe benutzerdefinierter Indikatoren oder lässt sie zu, um die Ausführung bekannter schädlicher Dateien zu verhindern. |
| Geräteisolation | Hilft, kompromittierte Geräte durch laterale Bewegung zu enthalten. |
| Sammlung von Untersuchungspaketen | Sammelt forensische Daten zur tieferen Analyse. |
| Remotescans | Initiiert Antivirenscans, um Bedrohungen zu identifizieren und zu beheben. |
Bedrohungs- und Sicherheitsrisikomanagement
Bewerten Sie kontinuierlich Sicherheitsrisiken, Fehlkonfigurationen und sicherheitsrelevanten Status, um die Risikogefährdung zu reduzieren und die Behebung priorisieren zu können.
| Funktion | Beschreibung |
|---|---|
| Schwachstellenanalyse | Identifiziert Softwarerisiken und Fehlkonfigurationen auf Geräten. |
| Sicherheitsempfehlungen | Bietet umsetzbare Anleitungen zur Verringerung des Endpunktrisikos. |
| Wartungsnachverfolgung | Verfolgt Wartungsaktivitäten und Verringerung der Exposition nach. |
| Integration der Sicherheitsbewertung | Bewertet den Sicherheitsstatus und bietet Aktionen zur Verbesserung der Gesamtsicherheit. |
Optimierte Verwaltung und Vorgänge
Microsoft Defender for Endpoint auf Linux bietet flexible Onboarding- und zentralisierte Verwaltungsfunktionen über das Defender-Portal, die die Bereitstellung, Konfiguration, Überwachung und Integration mit anderen Sicherheitstools in Linux Serverumgebungen vereinfachen.
Bereitstellung im großen Stil
Microsoft Defender for Endpoint auf Linux unterstützt mehrere Bereitstellungsmethoden und ermöglicht so ein effizientes Onboarding und eine effiziente Verwaltung in großen, unterschiedlichen Umgebungen.
| Funktion | Beschreibung |
|---|---|
| Skriptbasierte Bereitstellung | Verwenden Sie das Defender-Bereitstellungstool aus dem Defender-Portal, um die Installation und das Onboarding über ein einzelnes Skript zu vereinfachen. |
| Defender für Cloud-Bereitstellung | Automatisches Onboarding und Verwalten Linux Server über Defender für Cloud für optimierte Cloud- und Hybridbereitstellungen. |
| Verwaltungstools von Drittanbietern | Verwenden Sie Tools wie Ansible, Chef und Puppet für automatisierte, bedarfsorientierte Bereitstellungen. |
| Bereitstellung eines goldenen Images | Konfigurieren Sie Defender in Basisimages vor, um eine konsistente, wiederholbare Bereitstellung zu erhalten. |
| Manuelle Bereitstellung | Installieren Sie Defender manuell mithilfe der CLI für Tests oder Szenarien mit eingeschränkter Skalierung. |
Defender unterstützt Linux Distributionen auf Unternehmensniveau sowohl für x64- als auch für ARM64-Architekturen und ermöglicht einen konsistenten Schutz in heterogenen Umgebungen. Die Supportmatrix und Bereitstellungsanleitungen finden Sie unter Voraussetzungen für Defender für Endpunkt auf Linux.
Verwaltung im großen Stil
Zentralisierte Verwaltungsfunktionen über das Defender-Portal helfen Organisationen dabei, Linux Serverumgebungen im großen Stil konsistent zu konfigurieren, zu verwalten und zu überwachen und gleichzeitig den Betrieblichen Mehraufwand zu reduzieren.
| Funktion | Beschreibung |
|---|---|
| Konfiguration von Sicherheitseinstellungen | Zentrales Verwalten von Antivireneinstellungen über das Defender- oder Intune-Portal und Erzwingen konsistenter Konfigurationen in Linux Umgebungen, einschließlich Ausschlüssen. |
| Softwareupdates |
Plattformupdates : Monatliche Updates bieten Sicherheitsverbesserungen und neue Features. Jedes Release läuft nach neun Monaten ab; Es wird empfohlen, die neuesten drei Versionen zu verwenden. Automatische Security Intelligence-Updates : Hält den Schutz mit den neuesten Threat Intelligence- und Sicherheitsdefinitionen auf dem neuesten Stand. Offline-Security Intelligence-Updates : Unterstützt die Aktualisierung von Sicherheitsintelligenz in Umgebungen ohne Internetverbindung. |
| Überwachung der Geräteintegrität | Bietet Über das Portal und APIs Einblick in den Virenstatus, die Scanergebnisse, die Plattform, die Engine und die Intelligence-Versionen. |
Nahtlose Integration und Erweiterbarkeit
Microsoft Defender kann über Funktionen auf Cloudebene, die für alle integrierten Plattformen gelten, in vorhandene Sicherheitstools und Workflows integriert werden. Es ermöglicht die Integration über APIs, Power BI und SIEM/SOAR-Lösungen für die zentralisierte Überwachung und automatisierte Reaktion, während sie auf Microsoft Defender XDR- und Drittanbieterökosysteme ausgeweitet wird, um einheitliche Transparenz und koordinierte Sicherheitsvorgänge zu bieten.
| Funktion | Beschreibung |
|---|---|
| Verwaltungs- und Automatisierungs-APIs | Automatisieren Sie Workflows, und integrieren Sie Defender für Endpunkt in Ihre vorhandenen Prozesse. |
| Partnerintegrationen | Integration in Microsoft- und Nicht-Microsoft-Sicherheitslösungen. |
Verwandte Inhalte
- Neuerungen in Defender für Endpunkt auf Linux
- Überprüfen der Voraussetzungen für Defender für Endpunkt auf Linux
- Konfigurieren von Defender für Endpunkt-Sicherheitseinstellungen
- Bereitstellen von Updates für Microsoft Defender für Endpunkt unter Linux
- Berichterstellung zur Geräteintegrität in Microsoft Defender for Endpoint