Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för Endpoint på Linux skyddar Linux serverarbetsbelastningar i lokala miljöer, i molnet och i hybridmiljöer. Det hjälper dig att förhindra, identifiera, undersöka och reagera på avancerade hot med enhetlig synlighet via Microsoft Defender-portalen.
Defender använder en enkel eBPF-baserad sensorarkitektur utan kernelmoduler, vilket ger skydd med minimala omkostnader och noll arbetsbelastningsstörningar i resursbegränsade system.
När Linux hot utvecklas bortom traditionell skadlig kod till fillösa och minnesinterna attacker kombinerar Defender nästa generations antivirusskydd, AI-drivenslutpunktsidentifiering och svar (EDR), beteendeanalys och Microsoft Threat Intelligence för att identifiera och störa attackerande tekniker. Dessa tekniker omfattar utpressningstrojaner, minnesinmatning, lateral förflyttning och avancerade beständighetshot.
Med brett Linux distributionsstöd och djupgående integrering med Microsoft Defender ekosystem kan du standardisera säkerhetsåtgärder, få insyn från slutpunkt till slutpunkt och påskynda hotsvar via en enhetlig plattform.
Säkerhetsfunktioner för Linux servermiljöer
I följande tabell beskrivs de grundläggande säkerhetsfunktionerna som erbjuds av Microsoft Defender för Endpoint på Linux.
| Funktion | Beskrivning |
|---|---|
| Nästa generations skydd | Ger realtidsskydd mot skadlig kod och nya hot genom att analysera körningsmönster och blockera skadlig aktivitet. |
| Slutpunktsidentifiering och svar (EDR) | Ger djup insyn i slutpunktsaktivitet och möjliggör snabb undersökning och svar på avancerade attacker. |
| Hantering av säkerhetsrisker | Identifierar säkerhetsluckor och prioriterar åtgärdsåtgärder för att kontinuerligt minska riskexponeringen. |
| Effektiv hantering och drift | Förenklar registrering, konfiguration, övervakning och hantering av Defender i stora Linux miljöer. |
| Sömlös integrering och utökningsbarhet | Utökar synlighet och svar genom sömlös anslutning med säkerhetsverktyg, API:er och den bredare Defender-plattformen. |
Nästa generations skydd
Skydda Linux slutpunkter mot skadlig kod och avancerade hot med hjälp av funktioner för realtids-, beteende- och molnbaserad skydd.
| Funktion | Beskrivning |
|---|---|
| Realtidsskydd | Skydd mot antivirusprogram och program mot skadlig kod med beteendebaserade, molnbaserade tekniker och maskininlärningstekniker. |
| Beteendeövervakning | Övervakar processbeteendet i realtid för att identifiera och blockera skadlig aktivitet baserat på körningsmönster och avsikt. |
| Passivt läge | Ger antivirusskydd i ett passivt tillstånd utan automatisk reparation samtidigt som fullständig EDR-synlighet bevaras. Tillåter samexistens med andra antiviruslösningar från tredje part. |
| Molnbaserat skydd | Använder maskininlärning och hotinformation för att snabbt identifiera nya hot. |
| Schemalagda genomsökningar och genomsökningar på begäran | Ger flexibilitet att utföra snabba, fullständiga eller anpassade genomsökningar på slutpunkter baserat på driftkrav. |
Slutpunktsidentifiering och svar (EDR)
Identifiera, undersöka och reagera på avancerade attacker som drivs av AI-driven analys, beteendeidentifiering och Microsoft Threat Intelligence.
| Funktion | Beskrivning |
|---|---|
| Beteendebaserade identifieringar | Identifierar avancerade hot med hjälp av AI-driven beteendeanalys. |
| MITRE ATT&CK-justerade identifieringar | Mappar identifieringar till angriparens tekniker för bättre undersökning. |
| Aviseringskorrelation | Grupperar relaterade aviseringar till incidenter för effektiv undersökning. |
| Enhetens tidslinje | Ger en detaljerad vy över aktivitet på slutpunkten. |
| Avancerad jakt | Möjliggör proaktiv hotjakt med hjälp av frågebaserad analys. |
| Livesvar | Tillåter fjärrundersökning, skriptkörning och reparation, till exempel filborttagning, processavslut och insamling av bevis. |
| Blockera fil med hjälp av filindikatorer | Blockerar eller tillåter filer på slutpunkter med hjälp av anpassade indikatorer, vilket förhindrar att kända skadliga filer körs. |
| Enhetsisolering | Hjälper till att begränsa komprometterade enheter från lateral förflyttning. |
| Insamling av undersökningspaket | Samlar in kriminaltekniska data för djupare analys. |
| Fjärrgenomsökning | Initierar antivirusgenomsökningar för att identifiera och åtgärda hot. |
Hantering av säkerhetsrisker
Utvärdera kontinuerligt sårbarheter, felkonfigurationer och säkerhetsstatus för att minska riskexponeringen och prioritera reparation.
| Funktion | Beskrivning |
|---|---|
| Sårbarhetsbedömning | Identifierar sårbarheter och felkonfigurationer för programvara på enheter. |
| Säkerhetsrekommendationer | Ger användbar vägledning för att minska risken för slutpunkter. |
| Reparationsspårning | Spårar reparationsaktiviteter och exponeringsminskning. |
| Integrering av säkerhetspoäng | Utvärderar säkerhetsstatus och tillhandahåller åtgärder för att förbättra den övergripande säkerheten. |
Effektiv hantering och drift
Microsoft Defender för Endpoint på Linux tillhandahåller flexibla registrerings- och centraliserade hanteringsfunktioner via Defender-portalen som utformats för att förenkla distribution, konfiguration, övervakning och integrering med andra säkerhetsverktyg i Linux servermiljöer.
Distribution i stor skala
Microsoft Defender för Endpoint på Linux stöder flera distributionsmetoder, vilket möjliggör effektiv registrering och hantering i stora och olika miljöer.
| Funktion | Beskrivning |
|---|---|
| Skriptbaserad distribution | Använd Defender-distributionsverktyget från Defender-portalen för att förenkla installation och registrering via ett enda skript. |
| Defender för molnet-distribution | Registrera och hantera automatiskt Linux servrar via Defender för molnet för effektiva moln- och hybriddistributioner. |
| Hanteringsverktyg från tredje part | Använd verktyg som Ansible, Chef och Puppet för automatiserade distributioner i stor skala. |
| Distribution av gyllene avbildningar | Förkonfigurera Defender i basavbildningar för konsekvent och repeterbar distribution. |
| Manuell distribution | Installera Defender manuellt med CLI för testning eller scenarier i begränsad skala. |
Defender stöder Linux distributioner i företagsklass i både x64- och ARM64-arkitekturer, vilket möjliggör konsekvent skydd i heterogena miljöer. Supportmatrisen och distributionsvägledningen finns i Krav för Defender för Endpoint på Linux.
Hantering i stor skala
Centraliserade hanteringsfunktioner via Defender-portalen hjälper organisationer att konsekvent konfigurera, underhålla och övervaka Linux servermiljöer i stor skala samtidigt som driftkostnaderna minskar.
| Funktion | Beskrivning |
|---|---|
| Konfiguration av säkerhetsinställningar | Hantera antivirusinställningar centralt via Defender- eller Intune-portalen och framtvinga konsekventa konfigurationer i Linux miljöer, inklusive undantag. |
| Programuppdateringar |
Plattformsuppdateringar – Månatliga uppdateringar ger säkerhetsförbättringar och nya funktioner. Varje version upphör att gälla efter nio månader. de senaste tre versionerna rekommenderas. Automatiska uppdateringar av säkerhetsinformation – Håller skyddet uppdaterat med de senaste hotinformations- och säkerhetsdefinitionerna. Uppdateringar av säkerhetsinformation offline – Stöder uppdatering av säkerhetsinformation i miljöer utan internetanslutning. |
| Övervakning av enhetshälsa | Ger insyn i antivirusstatus, genomsökningsresultat, plattform, motor och intelligens via portalen och API:er. |
Sömlös integrering och utökningsbarhet
Microsoft Defender integreras med befintliga säkerhetsverktyg och arbetsflöden via funktioner på molnnivå som gäller för alla registrerade plattformar. Den möjliggör integrering via API:er, Power BI och SIEM/SOAR-lösningar för centraliserad övervakning och automatiserad respons, samtidigt som den utökas till Microsoft Defender XDR och tredjepartsekosystem för att ge enhetlig synlighet och samordnade säkerhetsåtgärder.
| Funktion | Beskrivning |
|---|---|
| API:er för hantering och automatisering | Automatisera arbetsflöden och integrera Defender för Endpoint i dina befintliga processer. |
| Partnerintegreringar | Integrera med microsofts och andra säkerhetslösningar. |