我知道对你们中的一些人来说仍然很难把注意力集中在这个问题上,但是微软现在确实支持Linux。一个很好的例子:早在6月份,微软发布了Microsoft Defender Advanced Threat Protection(ATP)for Linux通用版。微软Defender的Linux版本已经改进,通过添加a端点检测和响应(EDR)功能的公开预览
这仍然不是Microsoft的版本Defender您可以在独立的Linux桌面上运行。它的主要任务仍然是保护Linux服务器免受服务器和网络威胁。如果你想保护你的独立桌面,使用诸如ClamAV或Sophos Antivirus for然而,对于企业来说,Linux
现在,在家里的工人们到处都在使用他们的mac和Windows个人电脑,情况就完全不同了。基于Linux服务器时,您可以使用它保护运行macOS、Windows 8.1的电脑,而Windows 10
通过这些新的EDR功能,Linux Defender用户可以检测涉及Linux服务器的高级攻击,利用丰富的经验,并快速修复威胁。这是基于现有的预防性防病毒功能和通过Microsoft提供的集中报告Defender Security Center。
具体而言,它包括:
若要运行更新的程序,您需要以下Linux服务器之一:RHEL 7.2+;CentOS Linux 7.2+;Ubuntu 16.04或更高版本LTS;SLES 12+;Debian或更高版本;或Oracle Linux 7.2。
Next,To尝试这些公共预览功能,您需要打开在Microsoft Defender Security Center中预览功能。执行此操作之前,确保运行的是101.12.99或更高版本。您可以使用命令找到您正在运行的版本:
mdatp health
在任何情况下,您都不应该将运行Microsoft Defender for Endpoint on Linux的所有服务器切换到预览版。相反,Microsoft建议您使用以下命令仅将部分Linux服务器配置为预览模式:
$sudo mdatp edr early Preview enable
完成后,如果您感到勇敢并想亲自查看它是否有效,Microsoft将提供一种运行模拟攻击的方法。为此,请按照以下步骤在您的Linux服务器上模拟检测并调查案例。
验证已加载的Linux服务器是否出现在Microsoft Defender Security Center中。如果这是机器的第一次登录,可能需要20分钟才能显示出来。
从这里下载并提取脚本文件又名:LinuxDIY并运行以下命令:
/mde_Linux_edr_diy.sh公司几分钟后,它应该在Microsoft Defender安全中心提出。
查看警报详细信息、计算机时间线,并执行典型的调查步骤。
祝您好运!
