请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
6月23日,微软发布了面向Linux通用的微软防御高级威胁保护(ATP)。
微软为Linux发布了防御软件ATP
但是这个版本的ATP并不是用于桌面的。这是为了保护Linux服务器免受服务器和网络威胁。如果你想保护你的独立桌面,你最好使用类似ClamAV或Sophos的Linux防病毒软件。
对于系统管理员和安全专家,微软防御安全中心现在可用于监控和管理整个企业桌面和服务器平台的安全—Android, Windows, Windows服务器,macOS,和Linux。
Microsoft Threat Protection公司副总裁Moti Gindi说,这个新项目的目的是“保护现代工作环境,无论它是微软还是非微软。”我们正在保护跨Mac的终端,今天我们将这种终端保护扩展到Linux、iOS和Android。”
该程序现在可用于红帽企业Linux (RHEL) 7或更高;CentOS Linux 7或更新版本;Ubuntu 16.04或更高版本的LTS;SUSE Linux企业服务器(SLES) 12及以上;Debian 9或更新版本;Oracle Enterprise Linux 7.2。
在这些服务器上,使用它的shell程序启动、配置和管理防御代理。一旦它运行,你可以开始扫描和管理来自本地或远程的威胁。您还可以使用DevOps工具Puppet、Ansible或使用Bash命令手动部署和配置它。
微软防御安全中心现在可用于监控和管理整个企业桌面和服务器平台的安全
您还可以使用ATP的客户端shell接口来发起扫描和管理威胁。一旦设置好,你通常会用微软防御安全中心来监控你的服务器。
安装后,ATP将向microsoft defender安全中心控制台报告以下信息:
ATP将向microsoft defender安全中心控制台报告以下信息
防病毒警报信息:
- 严重程度
- 扫描类型
- 设备信息(详见下文)
- 文件信息(名称、路径、大小和散列值)
- 威胁信息(名称、类型和状态)
设备信息:
- 机器标识符
- 租户标识符
- 应用程序版本
- 主机名
- 操作系统类型
- 操作系统版本
- 计算机模型
- 处理器体系结构
- 设备是否是虚拟机
虽然它从2月份开始就在测试阶段,但微软很清楚这是一个1.0的版本。微软首席程序经理海伦·阿拉斯写道:
我们才刚刚开始我们的Linux之旅,我们不会就此止步!我们致力于不断扩展我们的Linux功能,并将在未来几个月为您带来增强。我们已经等不及你加入我们的Linux之旅,并在新功能可用时尝试它们。请务必在其他人之前打开微软防御安全中心的预览功能以获得最新的更新,并请关注我们的博客和Twitter频道以了解最新的公告。
这个程序现在可以使用了。要在Linux中使用Microsoft Defender ATP,您需要Microsoft Defender ATP for Servers许可证。如果你还没有,你可以注册免费试用微软Defender ATP。
扫一扫
7242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
