Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Microsoft Defender para Endpoint no Linux protege Linux cargas de trabalho do servidor em ambientes no local, na cloud e híbridos. Ajuda-o a prevenir, detetar, investigar e responder a ameaças avançadas com visibilidade unificada através do portal do Microsoft Defender.
O Defender utiliza uma arquitetura de sensor leve baseada em eBPF sem módulos de kernel, proporcionando proteção com sobrecarga mínima e interrupção da carga de trabalho zero em sistemas restritos de recursos.
À medida que Linux ameaças evoluem para além do software maligno tradicional em ataques sem ficheiros e na memória, o Defender combina proteção antivírus de próxima geração, deteção e resposta de pontos finais orientadas por IA (EDR), análise comportamental e Informações sobre Ameaças da Microsoft para detetar e interromper técnicas de atacante. Estas técnicas incluem ransomware, injeção de memória, movimento lateral e ameaças de persistência avançadas.
Com um amplo suporte de distribuição Linux e uma integração profunda com o ecossistema Microsoft Defender, pode uniformizar as operações de segurança, obter visibilidade ponto a ponto e acelerar a resposta às ameaças através de uma plataforma unificada.
Capacidades de segurança para ambientes de servidor Linux
A tabela seguinte descreve as principais capacidades de segurança oferecidas pelo Microsoft Defender para Endpoint no Linux.
| Capacidade | Descrição |
|---|---|
| Proteção de próxima geração | Fornece prevenção em tempo real contra software maligno e ameaças emergentes ao analisar padrões de execução e bloquear atividades maliciosas. |
| Deteção e resposta de pontos finais (EDR) | Fornece visibilidade aprofundada sobre a atividade do ponto final e permite uma investigação rápida e resposta a ataques avançados. |
| Gestão de vulnerabilidades | Identifica as lacunas de segurança e prioriza as ações de remediação para reduzir continuamente a exposição ao risco. |
| Gestão e operações simplificadas | Simplifica a integração, configuração, monitorização e gestão do Defender em grandes ambientes de Linux. |
| Integração e extensibilidade totalmente integradas | Expande a visibilidade e a resposta através da conectividade totalmente integrada com ferramentas de segurança, APIs e a plataforma defender mais ampla. |
Proteção de próxima geração
Proteja Linux pontos finais contra software maligno e ameaças avançadas através de capacidades de proteção em tempo real, baseadas no comportamento e com tecnologia da cloud.
| Capacidade | Descrição |
|---|---|
| Proteção em tempo real | Proteção antivírus e antimalware com técnicas baseadas em comportamento, fornecidas na cloud e machine learning. |
| Monitorização comportamental | Monitoriza o comportamento do processo em tempo real para detetar e bloquear atividades maliciosas com base em padrões de execução e intenção. |
| Modo passivo | Fornece proteção antivírus num estado passivo sem remediação automática, preservando a visibilidade total do EDR. Permite a coexistência com outras soluções antivírus de terceiros. |
| Proteção fornecida pela cloud | Utiliza machine learning e informações sobre ameaças para detetar ameaças emergentes rapidamente. |
| Análises agendadas e a pedido | Fornece flexibilidade para realizar análises rápidas, completas ou personalizadas em pontos finais com base em requisitos operacionais. |
Deteção e resposta de pontos finais (EDR)
Detetar, investigar e responder a ataques sofisticados com tecnologia de análise orientada por IA, deteções comportamentais e Informações sobre Ameaças da Microsoft.
| Funcionalidade | Descrição |
|---|---|
| Deteções baseadas no comportamento | Deteta ameaças avançadas com a análise comportamental condicionada por IA. |
| MITRE ATT&deteções alinhadas com CK | Mapeia deteções a técnicas de atacante para uma melhor investigação. |
| Correlação de alertas | Agrupa alertas relacionados com incidentes para uma investigação simplificada. |
| Linha cronológica do dispositivo | Fornece uma vista detalhada da atividade no ponto final. |
| Investigação avançada | Ativa a investigação proativa de ameaças através da análise baseada em consultas. |
| Resposta em Direto | Permite investigação remota, execução de scripts e remediação, como eliminação de ficheiros, terminação de processos e recolha de provas. |
| Bloquear ficheiros com indicadores de ficheiros | Bloqueia ou permite ficheiros em pontos finais através de indicadores personalizados, ajudando a impedir a execução de ficheiros maliciosos conhecidos. |
| Isolamento do dispositivo | Ajuda a conter dispositivos comprometidos de movimento lateral. |
| Coleção de pacotes de investigação | Recolhe dados forenses para uma análise mais aprofundada. |
| Análise remota | Inicia análises antivírus para identificar e remediar ameaças. |
Gestão de vulnerabilidades
Avalie continuamente vulnerabilidades, configurações incorretas e postura de segurança para reduzir a exposição ao risco e priorizar a remediação.
| Capacidade | Descrição |
|---|---|
| Avaliação de vulnerabilidades | Identifica vulnerabilidades de software e configurações incorretas nos dispositivos. |
| Recomendações de segurança | Fornece orientações acionáveis para reduzir o risco de pontos finais. |
| Controlo de remediação | Monitoriza as atividades de remediação e a redução da exposição. |
| Integração da Classificação de Segurança | Avalia a postura de segurança e fornece ações para melhorar a segurança geral. |
Gestão e operações simplificadas
Microsoft Defender para Endpoint no Linux fornece capacidades de gestão centralizadas e de integração flexíveis através do portal do Defender, concebidas para simplificar a implementação, configuração, monitorização e integração com outras ferramentas de segurança em ambientes de servidor Linux.
Implementação em escala
Microsoft Defender para Endpoint no Linux suporta vários métodos de implementação, permitindo uma integração e gestão eficientes em ambientes grandes e diversos.
| Capacidade | Descrição |
|---|---|
| Implementação baseada em scripts | Utilize a Ferramenta de Implementação do Defender a partir do portal do Defender para simplificar a instalação e a integração através de um único script. |
| Implementação do Defender para a Cloud | Integre e faça a gestão automática de servidores Linux através do Defender para Cloud para implementações híbridas e na cloud simplificadas. |
| Ferramentas de gestão de terceiros | Utilize ferramentas como o Ansible, Chef e Puppet para implementações automatizadas e em escala. |
| Implementação de imagem dourada | Pré-configurar o Defender em imagens de base para uma implementação consistente e repetível. |
| Implementação manual | Instale o Defender manualmente com a CLI para testar ou cenários de escala limitada. |
O Defender suporta distribuições de Linux de nível empresarial em arquiteturas x64 e ARM64, permitindo uma proteção consistente em ambientes heterogéneos. Para obter a matriz de suporte e a documentação de orientação de implementação, veja Pré-requisitos do Defender para Endpoint no Linux.
Gestão em escala
As capacidades de gestão centralizadas através do portal do Defender ajudam as organizações a configurar, manter e monitorizar de forma consistente Linux ambientes de servidor em escala, ao mesmo tempo que reduz a sobrecarga operacional.
| Capacidade | Descrição |
|---|---|
| Configuração das definições de segurança | Faça a gestão central das definições de antivírus através do portal do Defender ou do Intune e imponha configurações consistentes em ambientes Linux, incluindo exclusões. |
| Atualizações de software |
Atualizações da plataforma – as atualizações mensais fornecem melhorias de segurança e novas funcionalidades. Cada versão expira após nove meses; recomendamos que se mantenha dentro das três versões mais recentes. Atualizações automáticas de informações de segurança – mantém a proteção atualizada com as definições de segurança e informações sobre ameaças mais recentes. Atualizações de informações de segurança offline – suporta a atualização de informações de segurança em ambientes sem conectividade à Internet. |
| Monitorização do estado de funcionamento do dispositivo | Fornece visibilidade sobre a postura antivírus, os resultados da análise, a plataforma, o motor e as versões de inteligência através do portal e das APIs. |
Integração e extensibilidade totalmente integradas
Microsoft Defender integra-se com ferramentas de segurança e fluxos de trabalho existentes através de capacidades ao nível da cloud que se aplicam a todas as plataformas integradas. Permite a integração através de APIs, do Power BI e de soluções SIEM/SOAR para monitorização centralizada e resposta automatizada, ao mesmo tempo que se expande para ecossistemas de Microsoft Defender XDR e de terceiros para fornecer visibilidade unificada e operações de segurança coordenadas.
| Capacidade | Descrição |
|---|---|
| APIs de gestão e automatização | Automatize fluxos de trabalho e integre o Defender para Endpoint nos seus processos existentes. |
| Integrações de parceiros | Integrar com soluções de segurança da Microsoft e não da Microsoft. |
Conteúdos relacionados
- Novidades no Defender para Endpoint no Linux
- Verifique os pré-requisitos do Defender para Endpoint no Linux
- Configurar as definições de segurança do Defender para Endpoint
- Implementar atualizações para Microsoft Defender para Endpoint no Linux
- Relatórios de estado de funcionamento do dispositivo no Microsoft Defender para Endpoint