Linux端點檢測和響應將幫助Microsoft Defender客戶可以保護Linux服務器和網絡免受安全威脅。

現在可以在公共預覽中使用針對Linux上的Microsoft Defender for Endpoint的端點檢測和響應(EDR)功能。

微軟表示，Linux EDR將幫助Defender for Endpoint客戶可以更好地保護Linux服務器和網絡，并迅速采取措施應對威脅。

用于Linux上端點的Microsoft Defender支持Microsoft支持的六個最常見的Linux服務器發行版的最新版本，其中包括RHEL 7.2 +，CentOS Linux 7.2 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle Linux 7.2。

如果客戶想試用新的Defender for Endpoint預覽功能，則需要在Microsoft Defender安全中心中啟用預覽功能，并且他們還必須運行101.12.99或更高版本。

Microsoft已在其Tech Community博客上發布了更詳細的入門步驟。

微軟 早在2019年11月就宣布了適用于Linux的Defender for Endpoint(當時稱為Defender高級威脅防護)，并于2020年6月七個月后正式提供。

新的端點檢測和響應功能基于Microsoft Defender安全中心已提供的預防性防病毒功能和報告工具。

具體而言，新的Defender for Endpoint EDR功能包括：

• 豐富的調查經驗，包括機器時間軸，進程創建，文件創建，網絡連接，登錄事件和高級搜索。
• 在編譯過程和大型軟件部署中提高了CPU利用率。
• 上下文中的AV檢測，可洞悉威脅的來源以及惡意程序或活動的創建方式。

微軟表示：“借助新的Linux EDR功能，Defender for Endpoint客戶將能夠檢測涉及Linux服務器的高級攻擊，利用豐富的經驗，并迅速糾正威脅。”