Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Defender para Ponto de Extremidade no Linux protege Linux cargas de trabalho do servidor em ambientes no local, na cloud e híbridos. Ajuda-o a prevenir, detetar, investigar e responder a ameaças avançadas com visibilidade unificada através do portal do Microsoft Defender.
O Defender utiliza uma arquitetura de sensor leve baseada em eBPF sem módulos de kernel, proporcionando proteção com sobrecarga mínima e interrupção da carga de trabalho zero em sistemas restritos de recursos.
À medida que Linux ameaças evoluem para além do software maligno tradicional em ataques sem ficheiros e na memória, o Defender combina proteção antivírus de próxima geração, deteção e resposta de pontos finais orientadas por IA (EDR), análise comportamental e Informações sobre Ameaças da Microsoft para detetar e interromper técnicas de atacante. Estas técnicas incluem ransomware, injeção de memória, movimento lateral e ameaças de persistência avançadas.
Com um amplo suporte de distribuição Linux e uma integração profunda com o ecossistema Microsoft Defender, pode uniformizar as operações de segurança, obter visibilidade ponto a ponto e acelerar a resposta às ameaças através de uma plataforma unificada.
Capacidades de segurança para ambientes de servidor Linux
A tabela seguinte descreve as principais capacidades de segurança oferecidas pelo Microsoft Defender para Ponto de Extremidade no Linux.
| Funcionalidade | Descrição |
|---|---|
| Proteção de última geração | Fornece prevenção em tempo real contra software maligno e ameaças emergentes ao analisar padrões de execução e bloquear atividades maliciosas. |
| Detecção e resposta de ponto de extremidade (EDR) | Fornece visibilidade aprofundada sobre a atividade do ponto final e permite uma investigação rápida e resposta a ataques avançados. |
| Gerenciamento de Ameaças e Vulnerabilidades | Identifica as lacunas de segurança e prioriza as ações de remediação para reduzir continuamente a exposição ao risco. |
| Gestão e operações simplificadas | Simplifica a integração, configuração, monitorização e gestão do Defender em grandes ambientes de Linux. |
| Integração e extensibilidade totalmente integradas | Expande a visibilidade e a resposta através da conectividade totalmente integrada com ferramentas de segurança, APIs e a plataforma defender mais ampla. |
Proteção de próxima geração
Proteja Linux pontos finais contra software maligno e ameaças avançadas através de capacidades de proteção em tempo real, baseadas no comportamento e com tecnologia da cloud.
| Funcionalidade | Descrição |
|---|---|
| Proteção em tempo real | Proteção antivírus e antimalware com técnicas baseadas em comportamento, fornecidas na cloud e machine learning. |
| Monitorização comportamental | Monitoriza o comportamento do processo em tempo real para detetar e bloquear atividades maliciosas com base em padrões de execução e intenção. |
| Modo passivo | Fornece proteção antivírus num estado passivo sem remediação automática, preservando a visibilidade total do EDR. Permite a coexistência com outras soluções antivírus de terceiros. |
| Proteção fornecida pela cloud | Utiliza machine learning e informações sobre ameaças para detetar ameaças emergentes rapidamente. |
| Análises agendadas e a pedido | Fornece flexibilidade para realizar análises rápidas, completas ou personalizadas em pontos finais com base em requisitos operacionais. |
Detecção e resposta de ponto de extremidade (EDR)
Detetar, investigar e responder a ataques sofisticados com tecnologia de análise orientada por IA, deteções comportamentais e Informações sobre Ameaças da Microsoft.
| Recurso | Descrição |
|---|---|
| Deteções baseadas no comportamento | Deteta ameaças avançadas com a análise comportamental condicionada por IA. |
| MITRE ATT&deteções alinhadas com CK | Mapeia deteções a técnicas de atacante para uma melhor investigação. |
| Correlação de alertas | Agrupa alertas relacionados com incidentes para uma investigação simplificada. |
| Linha do tempo do dispositivo | Fornece uma vista detalhada da atividade no ponto final. |
| Investigação avançada | Ativa a investigação proativa de ameaças através da análise baseada em consultas. |
| Resposta em Direto | Permite investigação remota, execução de scripts e remediação, como eliminação de ficheiros, terminação de processos e recolha de provas. |
| Bloquear ficheiros com indicadores de ficheiros | Bloqueia ou permite ficheiros em pontos finais através de indicadores personalizados, ajudando a impedir a execução de ficheiros maliciosos conhecidos. |
| Isolamento do dispositivo | Ajuda a conter dispositivos comprometidos de movimento lateral. |
| Coleção de pacotes de investigação | Recolhe dados forenses para uma análise mais aprofundada. |
| Análise remota | Inicia análises antivírus para identificar e remediar ameaças. |
Gerenciamento de Ameaças e Vulnerabilidades
Avalie continuamente vulnerabilidades, configurações incorretas e postura de segurança para reduzir a exposição ao risco e priorizar a remediação.
| Funcionalidade | Descrição |
|---|---|
| Avaliação de vulnerabilidades | Identifica vulnerabilidades de software e configurações incorretas nos dispositivos. |
| Recomendações de segurança | Fornece orientações acionáveis para reduzir o risco de pontos finais. |
| Controlo de remediação | Monitoriza as atividades de remediação e a redução da exposição. |
| Integração da Classificação de Segurança | Avalia a postura de segurança e fornece ações para melhorar a segurança geral. |
Gestão e operações simplificadas
Microsoft Defender para Ponto de Extremidade no Linux fornece capacidades de gestão centralizadas e de integração flexíveis através do portal do Defender, concebidas para simplificar a implementação, configuração, monitorização e integração com outras ferramentas de segurança em ambientes de servidor Linux.
Implementação em escala
Microsoft Defender para Ponto de Extremidade no Linux suporta vários métodos de implementação, permitindo uma integração e gestão eficientes em ambientes grandes e diversos.
| Funcionalidade | Descrição |
|---|---|
| Implementação baseada em scripts | Utilize a Ferramenta de Implementação do Defender a partir do portal do Defender para simplificar a instalação e a integração através de um único script. |
| Implementação do Defender para a Cloud | Integre e faça a gestão automática de servidores Linux através do Defender para Cloud para implementações híbridas e na cloud simplificadas. |
| Ferramentas de gestão de terceiros | Utilize ferramentas como o Ansible, Chef e Puppet para implementações automatizadas e em escala. |
| Implementação de imagem dourada | Pré-configurar o Defender em imagens de base para uma implementação consistente e repetível. |
| Implantação manual | Instale o Defender manualmente com a CLI para testar ou cenários de escala limitada. |
O Defender suporta distribuições de Linux de nível empresarial em arquiteturas x64 e ARM64, permitindo uma proteção consistente em ambientes heterogéneos. Para obter a matriz de suporte e a documentação de orientação de implementação, veja Pré-requisitos do Defender para Endpoint no Linux.
Gestão em escala
As capacidades de gestão centralizadas através do portal do Defender ajudam as organizações a configurar, manter e monitorizar de forma consistente Linux ambientes de servidor em escala, ao mesmo tempo que reduz a sobrecarga operacional.
| Funcionalidade | Descrição |
|---|---|
| Configuração das definições de segurança | Faça a gestão central das definições de antivírus através do portal do Defender ou do Intune e imponha configurações consistentes em ambientes Linux, incluindo exclusões. |
| Atualizações de software |
Atualizações da plataforma – as atualizações mensais fornecem melhorias de segurança e novas funcionalidades. Cada versão expira após nove meses; recomendamos que se mantenha dentro das três versões mais recentes. Atualizações automáticas de informações de segurança – mantém a proteção atualizada com as definições de segurança e informações sobre ameaças mais recentes. Atualizações de informações de segurança offline – suporta a atualização de informações de segurança em ambientes sem conectividade à Internet. |
| Monitoramento de integridade do dispositivo | Fornece visibilidade sobre a postura antivírus, os resultados da análise, a plataforma, o motor e as versões de inteligência através do portal e das APIs. |
Integração e extensibilidade totalmente integradas
Microsoft Defender integra-se com ferramentas de segurança e fluxos de trabalho existentes através de capacidades ao nível da cloud que se aplicam a todas as plataformas integradas. Permite a integração através de APIs, do Power BI e de soluções SIEM/SOAR para monitorização centralizada e resposta automatizada, ao mesmo tempo que se expande para ecossistemas de Microsoft Defender XDR e de terceiros para fornecer visibilidade unificada e operações de segurança coordenadas.
| Funcionalidade | Descrição |
|---|---|
| APIs de gestão e automatização | Automatize fluxos de trabalho e integre o Defender para Endpoint nos seus processos existentes. |
| Integrações de parceiros | Integrar com soluções de segurança da Microsoft e não da Microsoft. |
Conteúdo relacionado
- Novidades no Defender para Endpoint no Linux
- Verifique os pré-requisitos do Defender para Endpoint no Linux
- Configurar as definições de segurança do Defender para Endpoint
- Implantar atualizações para o Microsoft Defender para Ponto de Extremidade para Linux
- Relatórios de estado de funcionamento do dispositivo no Microsoft Defender para Ponto de Extremidade