老葫跟大家说啊,一直以来大家可能觉得微软就是做操作系统的,其实,最近这些年linux操作系统介绍,微软的云和安全已经飞速成长起来了。微软已经成为云服务和网络安全领域的巨头linux系统高可用软件,无论是市场占有率还是技术领先性都不错。
微软已宣布将在其为开源操作系统提供的保护中添加更多安全功能。
几个月前,Linux 服务器上的 Defender for Endpoint 获得了端点检测和响应 (EDR) 功能,现在为 Azure Defender 客户提供了额外的功能。 考虑到 Linux 发行版在其 Azure 云上的虚拟机操作系统中占主导地位,因此微软为 Linux 开发安全产品是有意义的。
一项关键变化是 Linux EDR 检测和实时响应现在处于公共预览阶段。 通过为安全团队提供取证数据、运行脚本、共享可疑实体和寻找可能的威胁的能力,实时响应允许进行深入调查和快速威胁遏制。
微软还扩展了对 Amazon Linux 2 和 Fedora 33+ 的支持。它现在有 RHEL6.7+、CentOS 6.7+ 的公共预览版。以前,EDR 可用于: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 或更高版本的 LTS; SLES 12+; Debian 9 或更新版本;或 Oracle Linux 7.2 或更高版本。
“之前发布的全套防病毒 (AV) 和 EDR 功能现在适用于这些新添加的 Linux 发行版。[威胁和漏洞管理] 覆盖范围将在未来几个月内通过 Amazon Linux 和 Fedora 扩大,”微软表示。
用户需要使用 Microsoft Defender for Endpoint 版本 101.45.13。它还指出linux系统高可用软件,之前发布的 AV 和 EDR 功能也适用于 RHEL6.7+、CentOS 6.7+。此处列出了支持的内核版本。
微软还将 TVM 引入 Linux Debian。 Debian 9+ 公共预览版 TVM 的公共预览版将在未来几周内推出。
它还使 Defender 防病毒软件在 Linux 上普遍可用linux修改文件名,从而能够监控进程、文件系统活动以及进程如何使用 Microsoft 的云安全与操作系统交互。
“通过行为监控,Microsoft Defender for Endpoint on Linux 保护得到扩展,以一般拦截全新类别的威胁,例如赎金、敏感数据收集、加密挖掘等。行为监控警报与所有其他警报一起出现在 Microsoft 365 Defender 中,可以有效地进行调查,”微软指出。
它也有望通过机器学习技术解决勒索软件威胁。
“行为监控提供了针对勒索软件攻击的有效措施,可以使用各种合法工具(例如,gpg、openssl)来实现,同时从操作系统行为的角度来看携带类似的模式。许多这样的模式可以被行为监控引擎在 一种通用的方式。”
管理员还可以使用 Microsoft Defender for Endpoint on Linux 命令行界面在本地探索安全事件。