Możliwości EDR w Microsoft Defender for Endpoint już dostępne dla Linuksa

Możliwości EDR w Microsoft Defender for Endpoint już dostępne dla Linuksa

Autor: Krzysztof Sulikowski

Opublikowano: 1/12/2021, 4:45 PM

Liczba odsłon: 2566

W zeszłym roku Microsoft Defender for Endpoint rozszerzył swoje wsparcie na wszystkie główne platformy, obejmując systemy Windows, Linux, macOS, Android i iOS. Teraz jego możliwości spod szyldu EDR (endpoint detection) stały się ogólnodostępne w Microsoft Defender for Endpoint (dawniej pod nazwą Microsoft Defender Advanced Threat Protection) na serwery z Linuksem. Jak podaje Microsoft, EDR jest kluczową sprawą dla nawigacji w dzisiejszym krajobrazie zagrożeń linuksowych.

Blisko 6 miesięcy temu ogłosiliśmy dostępność Microsoft Defender for Endpoint (Linux) z zapobiegawczymi możliwościami antywirusowymi. Klienci mogą lepiej chronić serwery z Linuksem, utrzymywać te urządzenia wdrożonymi na tym samym portalu, co ich urządzenia z Windows, macOS i mobilne oraz rozszerzyć doświadczenie pojedynczego panelu, by zawierał alerty związane z Linuksem. Wraz z włączoną właśnie obsługą EDR zespoły operacji bezpieczeństwa mogą przeglądać wykrycia w jeszcze bogatszym kontekście. Poniższy przykład osi czasu urządzenia demonstruje tę wzbogaconą funkcjonalność.
— Tomer Hevlin, Senior Product Manager, Microsoft Defender for Endpoints

Microsoft Defender for Endpoint

Widoczna na zrzucie ekranu powyżej oś czasu zawiera informacje o tworzeniu procesów, połączeniach sieciowych, tworzeniu plików i zdarzeń logowania. Funkcjonalność EDR oferuje ponadto wglądy w scenariuszach post-breach, narzędzia Advanced hunting pozwalające swobodnie prowadzić dochodzenia w oparciu o potężny silnik zapytań i z dostępem do surowych danych z 30 dni historii, wykrywanie niestandardowe czy eksplorowanie z użyciem hiperłączy. Na chwilę obecną EDR w Microsoft Defender for Endpoint jest dostępne na systemy linuksowe:

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16 LTS lub wyższy LTS
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2

Jak zacząć z tego korzystać? Microsoft Defender for Endpoint (Linux) wymaga licencji Server. Więcej informacji można znaleźć w dokumentacji. Microsoft dodaje, że użytkownicy wersji Preview powinni zaktualizować agenta do wersji 101.18.53 bądź wyższej.