微軟宣布將在其Linux終端Defender產品中添加一系列有用的安全功能。除了自2021年1月起普遍可用的防病毒(AV)和端點檢測和響應(EDR)功能之外,Linux上的EndpointDefender還于今年早些時候于2021年6月獲得了威脅和漏洞管理(TVM)功能。
“隨著最近MicrosoftDefenderforEndpointonLinux集成到Azure安全中心,我們的LinuxEDR和TVM的優勢現在擴展到AzureDefender客戶,”微軟指出。
我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用,以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間,如果您能與我們分享您的經驗,我們將不勝感激。
AzureDefender為在Microsoft的云計算平臺Azure和其他云中運行的工作負載提供威
首先,LinuxEDR檢測已通過實時響應功能得到增強,現在可供公共預覽客戶使用。
據微軟稱,實時響應功能使管理員能夠實時調查問題并采取糾正措施。該功能還通過幫助收集取證數據、共享可疑實體以供進一步分析以及主動尋找可能的威脅來幫助加強對事件的調查。
此外,根據客戶的反饋,微軟通過添加AmazonLinux2和Fedora33+以及幾個下游RedHatEnterpriseLinux(RHEL)變體來充實其支持的Linux服務器發行版列表。
它還使Defender防病毒行為監控在Linux上普遍可用,并計劃將這些基于行為的信號用作其云驅動的機器學習(ML)模型的附加運行時信號。
“通過行為監控,MicrosoftDefenderforEndpointonLinux保護被擴展為一般攔截全新類別的威脅,例如勒索[ware]、敏感數據收集、加密挖掘等。行為監控警報出現在Microsoft365Defender中其他警報,并且可以進行有效調查,”微軟在征求用戶反饋時指出。