Microsoft Defender for Endpoint på Linux
Gælder for:
- Microsoft Defender for Endpoint til servere
- Microsoft Defender til Servers Plan 1 eller Plan 2
Tip
Vi er glade for at kunne dele Microsoft Defender for Endpoint på Linux nu udvider understøttelsen til Arm64-baserede Linux-servere som prøveversion. Du kan få flere oplysninger under Microsoft Defender for Endpoint på Linux til Arm64-baserede enheder (prøveversion).
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Hvad er Microsoft Defender for Endpoint på Linux?
Microsoft Defender for Endpoint er en omfattende sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe organisationer med at forhindre, registrere, undersøge og reagere på avancerede trusler. Den beskytter en lang række enheder, herunder Windows- og Mac-klientcomputere, Windows- og Linux-servere samt iOS- og Android-mobilenheder.
I følgende tabel beskrives egenskaberne i Defender for Endpoint:
Kategori | Beskrivelse |
---|---|
Administration af stilling | Defender for Endpoint kombinerer registrering af aktiver & overvågning, risikobaseret sårbarhedsstyring med intelligent prioritering, afhjælpning og sporing for at hjælpe med effektivt at administrere og beskytte dine Linux-servere. Med en enkelt glasrude får dit sikkerhedsteam et omfattende overblik over din organisations eksponeringsscore, anbefalinger, afhjælpning, oversigter med mere. |
Trusselsbeskyttelse | Defender for Endpoint omfatter næste generations antivirusbeskyttelse ved hjælp af lokale & cloudbaserede modeller til maskinel indlæring, adfærdsanalyse og heuristik. Cloudbeskyttelse giver næsten øjeblikkelig registrering og blokering af nye/nye trusler. Du får dedikeret, kontinuerlig beskyttelse med regelmæssig sikkerhedsintelligens og produktopdateringer. Du kan også undersøge og definere politikker for kunde-IP- og URL-baserede indikatorer for kompromis. |
Slutpunktsregistrering og -svar | Defender for Endpoint bruger AI og avancerede analyser til at registrere og reagere på trusler tæt på realtid. I Microsoft Defender-portalen har du en central placering, hvor du kan få vist registreringer på tværs af Microsoft Defender-pakken og organisationens enheder. Du kan bruge avanceret jagt til at få vist rådata og få mere indsigt i dine netværkshændelser. Svarhandlinger er tilgængelige til at handle hurtigt og nimbly om sikkerhedsadvarsler. |
Strømlinet administration og drift | Defender for Endpoint giver bred dækning på tværs af en lang række Linux-distributioner, samtidig med at det gør handlinger nemmere for dit sikkerhedsteam. Du kan administrere dine sikkerhedspolitikker og -indstillinger på Microsoft Defender portalen og planlægge dine opdateringscyklusser på forhånd, samtidig med at du understøtter dine Linux-servere, hvor de er, med offline- og multicloudindstillinger. |
Skalering, ydeevne og pålidelighed i virksomhedsklasse | Microsoft Defender for Endpoint sikrer stabil og holdbar ydeevne med en omfattende sensorstruktur, der fungerer uden kernemoduler og integrerer eBPF for driftsstabilitet. Defender for Endpoint integreres problemfrit med den større Microsoft Defender-pakke, der tilbyder udvidelse via API-integration, SIEM-connectors, Power BI-understøttelse, rollebaseret adgangskontrol (RBAC) og MSPP-understøttelse. |
Serverlicenser
Hvis du vil installere Defender for Endpoint på servere, skal du have serverlicenser. Du kan vælge mellem disse indstillinger:
- Microsoft Defender til Servers Plan 1 eller Plan 2 som en del af Defender for Cloud (anbefales), eller
- Microsoft Defender for Endpoint til servere
Se produktvilkår: Microsoft Defender for Endpoint
Udrul og konfigurer politikker for Defender for Endpoint på Linux
Der er flere metoder og værktøjer, som du kan bruge til at installere Microsoft Defender for Endpoint på Linux:
- Installationsprogram til scriptbaseret installation
- Ansible-baseret udrulning
- Chefbaseret udrulning
- Puppet-baseret udrulning
- Udrulning baseret på SaltStack
- Manuel udrulning
- Direkte onboarding med Defender for Cloud
- Hvis du vil have arm64-baserede Linux-servere, skal du se Microsoft Defender for Endpoint på Linux til Arm64-baserede enheder (prøveversion)
- For Linux Server med SAP skal du se Installationsvejledning til Defender for Endpoint på Linux Server med SAP
Vigtigt!
Installation af Microsoft Defender for Endpoint på en anden placering end standardinstallationsstien understøttes ikke. På Linux opretter Microsoft Defender for Endpoint en mdatp-bruger med tilfældige UID- og GID-værdier. Hvis du vil styre disse værdier, skal du oprette en mdatp-bruger før installationen ved hjælp af indstillingen /usr/sbin/nologin shell. Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin
.
Fejlfinding af installationsproblemer
Hvis du oplever installationsproblemer, skal du følge disse trin for selvfejlfinding:
Du kan finde oplysninger om, hvordan du finder den logfil, der genereres automatisk, når der opstår en installationsfejl, under Problemer med loginstallation.
Du kan få oplysninger om almindelige installationsproblemer under Installationsproblemer.
Hvis enhedens tilstand er
false
, skal du se Tilstandsproblemer med Defender for Endpoint agent.Hvis du har problemer med produktets ydeevne, skal du se Fejlfinding af problemer med ydeevnen.
Hvis du har problemer med proxy og forbindelse, skal du se Fejlfinding af problemer med cloudforbindelsen.
Hvis du vil have support fra Microsoft, skal du åbne en supportanmodning og angive de logfiler, der er oprettet ved hjælp af klientanalysen.
Konfigurer politikker for Defender for Endpoint på Linux
Hvis du vil konfigurere Defender for Endpoint på Linux, kan du vælge mellem to indstillinger for at konfigurere politikker:
- Tilmeld dig Defender for Endpoint Security Settings Management, og brug Microsoft Defender-portalen til at konfigurere og administrere dine politikker
- Konfigurer en konfigurationsprofil, der bruger en json-fil
Du kan finde flere oplysninger under Konfigurer sikkerhedsindstillinger og -politikker for Defender for Endpoint på Linux.
Softwareopdateringer
Microsoft udgiver softwareopdateringer til Defender for Endpoint på Linux for at forbedre ydeevnen, forbedre sikkerheden og levere nye funktioner. Softwareopdateringer udgives månedligt efter test og bekræftelse. Nogle gange kan det tage mere end 30 dage mellem udgivelser. Du kan finde flere oplysninger under Nyheder i Defender for Endpoint på Linux
Hver version af Defender for Endpoint på Linux er indstillet til at udløbe automatisk efter ni måneder. Vi anbefaler, at du bruger aktuelle versioner, så du får tilgængelige forbedringer og rettelser. Du kan få flere oplysninger under Sådan installerer du opdateringer til Microsoft Defender for Endpoint på Linux
Rapportering af enhedstilstand
Device Health-rapporten indeholder oplysninger om antivirusstatus for Linux-servere, herunder oplysninger som antivirustilstand, scanningsresultater, platformversion, version af antivirusprogram og version af sikkerhedsintelligens.
Du kan få adgang til disse oplysninger enten via portalen eller via API. Du kan finde flere oplysninger i følgende artikler:
- Rapportering af enhedstilstand i Microsoft Defender for Endpoint
- Microsoft Defender Antivirus eksport af oplysninger om enhedens antivirustilstand API-metoder og -egenskaber
Svarhandlinger og live-svar
Sikkerhedsteamet kan fjerntilslutte en enhed og udføre forskellige svarhandlinger, f.eks. kørsel af en antivirusscanning, isolering af enheden og indsamling af undersøgelsespakker.
Derudover kan de bruge direkte svar til en ekstern shellforbindelse til at udføre dybdegående undersøgelsesarbejde. Du kan finde flere oplysninger i følgende artikler:
Beskyttelse af personlige oplysninger
Microsoft er forpligtet til at give dig de oplysninger og kontrolelementer, du skal bruge for at kunne træffe beslutninger om, hvordan dine data indsamles og bruges, når du bruger Defender for Endpoint på Linux.
Du kan få flere oplysninger under Beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint på Linux.
Almindelige programmer, der påvirker Defender for Endpoint
Høje I/O-arbejdsbelastninger fra visse programmer kan opleve problemer med ydeevnen, når Microsoft Defender for Endpoint installeres. Sådanne programmer til udviklingsscenarier omfatter Jenkins og Jira og databasearbejdsbelastninger som OracleDB og Postgres. Hvis du oplever en forringelse af ydeevnen, kan du overveje at angive undtagelser for programmer, der er tillid til. Se følgende artikler:
- Konfigurer og valider udeladelser for Defender for Endpoint på Linux
- Gennemse almindelige udeladelsesfejl for Microsoft Defender Antivirus
Hvis du bruger programmer, der ikke er Fra Microsoft, skal du også se deres dokumentation vedrørende antivirusudeladelser.
Næste trin
- Gennemse forudsætningerne for Defender for Endpoint på Linux
- Installér Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Linux
- Udrul opdateringer til Defender for Endpoint på Linux
- Kør klientanalysen på Linux
Se også
- Brug Microsoft Defender for Endpoint Administration af sikkerhedsindstillinger til at administrere Microsoft Defender Antivirus
- Linux-ressourcer
- Foretag fejlfinding af problemer med cloudforbindelsen for Microsoft Defender for Endpoint på Linux
- Undersøg agentens tilstandsproblemer
- Foretag fejlfinding af manglende hændelser eller beskeder om problemer med Microsoft Defender for Endpoint på Linux
- Fejlfinding af problemer med ydeevnen for Microsoft Defender for Endpoint på Linux
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community