Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Defender for Endpoint tukee ARM64-pohjaisia Linux-palvelimia Ubuntu-, RHEL-, Debian-, SUSE Linux-, Amazon Linux- ja Oracle-Linux. Kaikkia AMD64-laitteissa tuettuja tuoteominaisuuksia tuetaan nyt ARM64-pohjaisissa Linux palvelimilla.
Mitä Microsoft Defender for Endpoint Linux on?
Microsoft Defender for Endpoint on yrityksen kattava päätepisteen suojausympäristö, jonka avulla organisaatiot voivat ehkäistä, tunnistaa, tutkia kehittyneitä uhkia ja vastata niihin. Se suojaa laajan valikoiman laitteita, kuten Windows- ja Mac-asiakastietokoneita, Windows- ja Linux-palvelimia sekä iOS- ja Android-mobiililaitteita.
Seuraavassa taulukossa kuvataan ominaisuudet Defender for Endpointissa Linux:
| Luokka | Kuvaus |
|---|---|
| Tilanhallinta | Defender for Endpoint on Linux yhdistää valvonnan ja riskipohjaisen haavoittuvuuden hallinnan älykkääseen priorisointiin, korjaamiseen ja seurantaan, jotta voit hallita ja suojata Linux palvelimia tehokkaasti. Yhden lasiruudun käyttökokemuksen ansiosta tietoturvatiimisi saa kattavan kuvan organisaatiosi altistumispisteistä, suosituksista, korjauksista, varastoista ja muista. |
| Uhkien suojaus | Defender for Endpoint on Linux sisältää seuraavan sukupolven virustentorjuntasuojauksen käyttämällä paikallisia & pilvipohjaisia koneoppimismalleja, käyttäytymisanalyysia ja heuristiikkoja. Pilvisuojaus tarjoaa lähes välittömän tunnistamisen ja uusien tai uusien uhkien estämisen. Saat erillisen, jatkuvan suojauksen säännöllisten suojaustietojen ja tuotepäivitysten avulla. Voit myös tutkia ja määrittää käytäntöjä asiakkaan IP- ja URL-pohjaisille kompromissi-indikaattoreille. |
| Päätepisteiden tunnistus ja käsittely | Defender for Endpoint on Linux käyttää tekoälyä ja edistynyttä analytiikkaa uhkien havaitsemiseen ja niihin vastaamiseen lähellä reaaliaikaista aikaa. Microsoft Defender portaalissa on keskitetty sijainti, jossa voit tarkastella tunnistuksia Microsoft Defender ohjelmistossa ja organisaatiosi laitteissa. Kehittyneen metsästyksen avulla voit tarkastella raakatietoja ja saada lisätietoja verkkotapahtumistasi. Vastaustoiminnot ovat käytettävissä, jotta voit toimia nopeasti ja nibmbly tietoturvahälytyksissä. |
| Virtaviivaistettu hallinta ja toiminnot | Defender for Endpoint on Linux tarjoaa laajan kattavuuden monenlaisissa Linux jakeluissa ja tekee toiminnoista helpompaa tietoturvatiimille. Voit hallita suojausasetuksia Microsoft Defender portaalissa ja suunnitella päivitysjaksot etukäteen ja samalla tukea Linux palvelimia offline-tilassa ja monipilvipalveluissa. |
| Suuryritystason skaalaus, suorituskyky ja luotettavuus | Microsoft Defender for Endpoint Linux varmistaa vakaan ja kestävän suorituskyvyn monipuolisella anturikehyksellä, joka toimii ilman ydinmoduuleja ja integroi eBPF:n toiminnan vakautta varten. Defender for Endpoint integroituu saumattomasti suurempaan Microsoft Defender ohjelmistopakettiin tarjoten laajennettavuuden ohjelmointirajapintaintegroinnin, SIEM-liittimien, Power BI -tuen, roolipohjaisen käytön hallinnan (RBAC) ja MSPP-tuen kautta. |
Palvelimen käyttöoikeudet
Palvelinkäyttöoikeudet vaaditaan, jotta palvelin voidaan lisätä Defender for Endpointiin. Voit valita seuraavista vaihtoehdoista:
- palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender
- palvelimien Microsoft Defender for Endpoint
- Microsoft Defender for Business servers (vain pienille ja keskisuurille yrityksille)
Lisätietoja Microsoft Defender for Endpoint käyttöoikeusvaatimuksista on artikkelissa Microsoft Defender for Endpoint käyttöoikeustiedot.
Lisätietoja käyttöoikeuksista on artikkelissa Tuotteen käyttöehdot: Microsoft Defender for Endpoint ja tee yhteistyötä tilitiimisi kanssa saadaksesi lisätietoja käyttöehdoista.
Ota käyttöön ja määritä käytäntöjä Defender for Endpointille Linux
Voit ottaa Microsoft Defender for Endpoint käyttöön Linux useilla menetelmillä ja työkaluilla. Varmista, että täytät Defender for Endpointin Linux edellytykset.
Huomautus
Käyttöönottotyökaluun perustuvaa käyttöönottoa suositellaan, sillä se yksinkertaistaa perehdytysprosessia, vähentää manuaalisia tehtäviä ja tukee monenlaisia käyttöönottoskenaarioita, kuten uusia asennuksia, päivityksiä ja asennuksen poistoja. Katso lisätietoja dokumentaatiosta .
- Käyttöönottotyökaluun perustuva käyttöönotto (suositus)
- Asennusohjelman komentosarjapohjainen käyttöönotto
- Ansible-pohjainen käyttöönotto
- Kokkipohjainen käyttöönotto
- Puppet-pohjainen käyttöönotto
- SaltStack-pohjainen käyttöönotto
- Kultainen kuva -pohjainen käyttöönotto
- Käyttöönotto mukautettuun sijaintiin
- Manuaalinen käyttöönotto
- Suora perehdytys Defender for Cloudin kanssa
- Defenderin käyttöönotto-ohjeet Linux Serverissä ja SAP-palvelimessa
Tärkeää
Linux Microsoft Defender for Endpoint luo mdatp-käyttäjän, jolla on satunnaisia UID- ja GID-arvoja. Jos haluat hallita näitä arvoja, luo mdatp-käyttäjä ennen asentamista käyttämällä komentoa /usr/sbin/nologin shell. Tässä on esimerkki: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Jos asennusongelmia ilmenee, käytettävissä on omat vianmääritysresurssit. Katso linkit Katso myös -osiosta.
Määritä Defenderin Linux päätepisteen käytännöt
Jos haluat määrittää Defenderin päätepisteelle Linux, voit valita kahdesta vaihtoehdosta käytäntöjen määrittämiseksi:
- Rekisteröidy Defender for Endpoint -suojausasetusten hallintaan ja käytä Microsoft Defender-portaalia käytäntöjen määrittämiseen ja hallintaan.
- Määritä määritysprofiili, joka käyttää json-tiedostoa.
Lisätietoja on artikkelissa Defender for Endpointin suojausasetusten ja käytäntöjen määrittäminen Linux.
Ohjelmistopäivitykset
Microsoft julkaisee Defender for Endpointin ohjelmistopäivitykset Linux suorituskyvyn parantamiseksi, suojauksen parantamiseksi ja uusien ominaisuuksien toimittamiseksi. Ohjelmistopäivitykset julkaistaan kuukausittain testauksen ja tarkistuksen jälkeen. Joskus julkaisujen välillä voi kestää yli 30 päivää. Lisätietoja on artikkelissa Defender for Endpointin uudet ominaisuudet Linux
Jokainen Defender for Endpoint -versio Linux on asetettu vanhenemaan automaattisesti yhdeksän kuukauden kuluttua. Suosittelemme, että käytät nykyisiä versioita, jotta saat käyttöösi parannuksia ja korjauksia. Lisätietoja on artikkelissa Microsoft Defender for Endpoint päivitysten käyttöönotto Linux
Laitteen kuntoraportointi
Laitteen kunto -raportti tarjoaa tietoja Linux palvelinten virustentorjuntatilasta, mukaan lukien tietoja, kuten virustentorjuntatilan, tarkistuksen tulokset, alustaversion, virustentorjuntaohjelman version ja suojaustiedot.
Voit käyttää näitä tietoja joko portaalin tai ohjelmointirajapinnan kautta. Lisätietoja on seuraavissa artikkeleissa:
- Laitteen kuntoraportointi Microsoft Defender for Endpoint
- Microsoft Defender virustentorjunta vie laitteen virustentorjuntaohjelman kuntotiedot ohjelmointirajapinnan menetelmistä ja ominaisuuksista
Vastaustoiminnot ja reaaliaikainen vastaus
Suojaustoimintaryhmä voi muodostaa etäyhteyden laitteeseen ja suorittaa erilaisia vastaustoimintoja, kuten suorittaa virustentorjuntatarkistuksen, eristää laitteen ja kerätä tutkimuspaketteja.
Lisäksi he voivat käyttää reaaliaikaista vastausta etäliittymäyhteyteen perusteellisen tutkintatyön suorittamiseksi. Lisätietoja on seuraavissa artikkeleissa:
- Vastaustoimintoihin ryhtyminen laitteessa
- Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla
Tietosuoja
Microsoft on sitoutunut tarjoamaan sinulle tietoja ja ohjausobjekteja, joita tarvitset tehdäksesi valintoja siitä, miten tietoja kerätään ja käytetään, kun käytät Defender for Endpointia Linux.
Lisätietoja on Linux kohdassa Microsoft Defender for Endpoint tietosuoja.
Yleisiä sovelluksia, joihin Defender for Endpoint vaikuttaa
Tiettyjen sovellusten suuret I/O-kuormitukset voivat kohdata suorituskykyongelmia, kun Defender for Endpoint asennetaan. Tällaisia sovelluskehittäjäskenaarioita varten ovat Jenkins ja Jira sekä tietokannan kuormitukset, kuten OracleDB ja Postgres.
Jos suorituskyky heikkenee, harkitse poissulkemisten määrittämistä luotetuille sovelluksille. Tutustu seuraaviin artikkeleihin:
- Määritä ja vahvista poissulkemiset Defender for Endpointille Linux
- Tarkista Microsoft Defender virustentorjuntaohjelman yleiset poissulkemisvirheet
Jos käytät muita kuin Microsoft-sovelluksia, tutustu myös niiden ohjeisiin virustentorjuntaan liittyvistä poissulkemisista.
Seuraavat vaiheet
- Tarkista Defender for Endpointin edellytykset Linux
- Ota Defender for Endpoint käyttöön Linux
- Määritä Defender päätepisteelle Linux
- Defender for Endpointin päivitysten käyttöönotto Linux
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defender virustentorjunnan hallinta Microsoft Defender for Endpoint suojausasetusten hallinnan avulla
- Linux resurssit
- Microsoft Defender for Endpoint vianmääritys Linux
- Tutki agentin kunto-ongelmia
- Microsoft Defender for Endpoint puuttuvien tapahtumien tai ilmoitusten ongelmien vianmääritys Linux
- Microsoft Defender for Endpoint suorituskykyongelmien vianmääritys Linux