微软为Linux开发了新的攻击检测工具

LinuxProbe

Linux端点检测和响应将帮助Microsoft Defender客户可以保护Linux服务器和网络免受安全威胁。
现在可以在公共预览中使用针对Linux上的Microsoft Defender for Endpoint的端点检测和响应(EDR)功能。

微软为Linux开发了新的攻击检测工具微软为Linux开发了新的攻击检测工具

微软表示，Linux EDR将帮助Defender for Endpoint客户可以更好地保护Linux服务器和网络，并迅速采取措施应对威胁。

用于Linux上端点的Microsoft Defender支持Microsoft支持的六个最常见的Linux服务器发行版的最新版本，其中包括RHEL 7.2 +，CentOS Linux 7.2 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle Linux 7.2。

如果客户想试用新的Defender for Endpoint预览功能，则需要在Microsoft Defender安全中心中启用预览功能，并且他们还必须运行101.12.99或更高版本。

Microsoft已在其Tech Community博客上发布了更详细的入门步骤。

微软 早在2019年11月就宣布了适用于Linux的Defender for Endpoint(当时称为Defender高级威胁防护)，并于2020年6月七个月后正式提供。

新的端点检测和响应功能基于Microsoft Defender安全中心已提供的预防性防病毒功能和报告工具。

具体而言，新的Defender for Endpoint EDR功能包括：

1.丰富的调查经验，包括机器时间轴，进程创建，文件创建，网络连接，登录事件和高级搜索。

2.在编译过程和大型软件部署中提高了CPU利用率。

3.上下文中的AV检测，可洞悉威胁的来源以及恶意程序或活动的创建方式。

微软表示：“借助新的Linux EDR功能，Defender for Endpoint客户将能够检测涉及Linux服务器的高级攻击，利用丰富的经验，并迅速纠正威胁。”

原文来自：https://www.linuxprobe.com/attack-detection-linux.html编辑：圆蛋，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

wjlovezzd

感谢分享资料，非常及时