微軟現在將更多的安全工具帶入雲的Linux操作系統。該公司宣布,現在正在為其當前保護某些開源操作系統添加更多的安全功能。
Linux服務器Azure Defender
根據這個故事ZDNET在Linux Server上的端點防守者僅在幾個月前就獲得了端點檢測和響應能力,最終為其Azure Defender客戶具有額外的功能。到目前為止,微軟為Linux開發安全產品也很有意義。
鑑於Linux分佈當前主導著自己的Azure雲的虛擬機OS。據指出,一個關鍵的變化是Linux EDR檢測以及現場響應現在正在公開預覽中。
Microsoft擴展支持
據說,實時響應可以通過提供某些安全團隊法醫數據,共享可疑實體,運行腳本的能力以及尋找任何可能的威脅,從而可以進行深入調查和快速威脅遏制。迄今為止,ARM首席執行官警告供求之間的“極端”差距籌碼。
微軟還決定擴大對Amazon Linux 2以及Fedora 33+的支持。到目前為止,它現在有了RHEL6.7+,CENTOS 6.7+的公開預覽。在此之前,據報導,EDR可用於RHEL 7.2+,Centos Linux 7.2+,Ubuntu 16.04或一些較高的LT,Debian 9或更新的LT,SLES 12+或Oracle Linux 7.2或更高。
Microsoft發布防病毒AV和EDR功能
微軟指出,以前發布的防病毒或AV和EDR功能的完整集將適用於最近添加的Linux發行版。據說,在接下來的幾個月中,威脅和脆弱性管理覆蓋範圍都將與亞馬遜Linux和Fedora一起擴展。
據報導,用戶需要在Microsoft Defender上進行上述端點版本101.45.13。它還指出,以前發布的AV和EDR功能也適用於CentOS 6.7+和RHEL 6.7+。查看另一個支持的內核版本在此列表中。
Microsoft將TVM帶到Linux Debian
值得注意的是,微軟現在正計劃將TVM帶到Linux Debian,這是Debian 9+公共Premium的TVM預覽,據說在接下來的幾週內可用。現在,它還使Defender Antivirus通常在Linux上可用。微軟短暫地擊敗了蘋果10月29日的估值為2.46萬億美元。
這將帶來監視流程,文件系統活動以及通過Microsoft自己的雲安全與OS相互作用的過程的能力。 Microsoft指出,通過行為監控,Microsoft Defender用於Linux保護的端點現在可以擴展,從而一般攔截全新的威脅類,例如勒索,敏感數據收集,甚至是加密貨幣採礦等。
本文由技術時報擁有
由Urian B撰寫
