微软现在将更多的安全工具带入云的Linux操作系统。该公司宣布,现在正在为其当前保护某些开源操作系统添加更多的安全功能。
Linux服务器Azure Defender
根据这个故事ZDNET在Linux Server上的端点防守者仅在几个月前就获得了端点检测和响应能力,最终为其Azure Defender客户具有额外的功能。到目前为止,微软为Linux开发安全产品也很有意义。
鉴于Linux分布当前主导着自己的Azure云的虚拟机OS。据指出,一个关键的变化是Linux EDR检测以及现场响应现在正在公开预览中。
Microsoft扩展支持
据说,实时响应可以通过提供某些安全团队法医数据,共享可疑实体,运行脚本的能力以及寻找任何可能的威胁,从而可以进行深入调查和快速威胁遏制。迄今为止,ARM首席执行官警告供求之间的“极端”差距筹码。
微软还决定扩大对Amazon Linux 2以及Fedora 33+的支持。到目前为止,它现在有了RHEL6.7+,CENTOS 6.7+的公开预览。在此之前,据报道,EDR可用于RHEL 7.2+,Centos Linux 7.2+,Ubuntu 16.04或一些较高的LT,Debian 9或更新的LT,SLES 12+或Oracle Linux 7.2或更高。
Microsoft发布防病毒AV和EDR功能
微软指出,以前发布的防病毒或AV和EDR功能的完整集将适用于最近添加的Linux发行版。据说,在接下来的几个月中,威胁和脆弱性管理覆盖范围都将与亚马逊Linux和Fedora一起扩展。
据报道,用户需要在Microsoft Defender上进行上述端点版本101.45.13。它还指出,以前发布的AV和EDR功能也适用于CentOS 6.7+和RHEL 6.7+。查看另一个支持的内核版本在此列表中。
Microsoft将TVM带到Linux Debian
值得注意的是,微软现在正计划将TVM带到Linux Debian,这是Debian 9+公共Premium的TVM预览,据说在接下来的几周内可用。现在,它还使Defender Antivirus通常在Linux上可用。微软短暂地击败了苹果10月29日的估值为2.46万亿美元。
这将带来监视流程,文件系统活动以及通过Microsoft自己的云安全与OS相互作用的过程的能力。 Microsoft指出,通过行为监控,Microsoft Defender用于Linux保护的端点现在可以扩展,从而一般拦截全新的威胁类,例如勒索,敏感数据收集,甚至是加密货币采矿等。
本文由技术时报拥有
由Urian B撰写
