Microsoft Defender для конечной точки в Linux
Область применения:
- Microsoft Defender для конечной точки для серверов
- Microsoft Defender для серверов плана 1 или плана 2
Совет
Мы рады поделиться этой Microsoft Defender для конечной точки в Linux теперь расширяет поддержку серверов Linux под управлением Arm64 в предварительной версии. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки в Linux для устройств на базе Arm64 (предварительная версия).
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Что такое Microsoft Defender для конечной точки в Linux?
Microsoft Defender для конечной точки — это комплексная платформа безопасности конечных точек предприятия, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы. Он защищает широкий спектр устройств, включая клиентские компьютеры Windows и Mac, серверы Windows и Linux, а также мобильные устройства iOS и Android.
В следующей таблице описаны возможности Defender для конечной точки:
| Категория | Описание |
|---|---|
| Управление состоянием | Defender для конечной точки объединяет обнаружение ресурсов & мониторинг, управление уязвимостями на основе рисков с интеллектуальной расстановкой приоритетов, исправлением и отслеживанием для эффективного управления и защиты серверов Linux. Благодаря единому опыту работы с вашей группой безопасности вы получите исчерпывающее представление о оценке воздействия, рекомендациях, исправлении, инвентаризации и многом другом. |
| Защита от угроз | Defender для конечной точки включает антивирусную защиту нового поколения с использованием локальных & облачных моделей машинного обучения, анализа поведения и эвристики. Облачная защита обеспечивает практически мгновенное обнаружение и блокировку новых или новых угроз. Вы получаете выделенную непрерывную защиту с помощью регулярной аналитики безопасности и обновлений продуктов. Вы также можете исследовать и определять политики для индикаторов компрометации на основе IP-адресов и URL-адресов клиентов. |
| Обнаружение и нейтрализация атак на конечные точки | Defender для конечной точки использует ИИ и расширенную аналитику для обнаружения угроз и реагирования на них в режиме реального времени. На портале Microsoft Defender у вас есть центральное расположение для просмотра обнаружения на Microsoft Defender наборе и устройствах вашей организации. Вы можете использовать расширенную охоту для просмотра необработанных данных и получения дополнительных сведений о сетевых событиях. Действия реагирования доступны для быстрого и оперативного реагирования на оповещения системы безопасности. |
| Упрощенное управление и операции | Defender для конечной точки обеспечивает широкий охват дистрибутивов Linux, упрощая работу команды безопасности. Вы можете управлять политиками безопасности и параметрами на портале Microsoft Defender и заранее планировать циклы обновления, поддерживая серверы Linux в том месте, где они находятся, с параметрами автономного и многооблачного использования. |
| Масштабирование, производительность и надежность корпоративного уровня | Microsoft Defender для конечной точки обеспечивает стабильную и устойчивую производительность благодаря богатой платформе датчиков, которая работает без модулей ядра и интегрирует eBPF для обеспечения стабильности работы. Defender для конечной точки легко интегрируется с более крупным набором Microsoft Defender, обеспечивая расширяемость за счет интеграции API, соединителей SIEM, поддержки Power BI, управления доступом на основе ролей (RBAC) и поддержки MSPP. |
Серверные лицензии
Для развертывания Defender для конечной точки на серверах требуются серверные лицензии. Вы можете выбрать один из следующих вариантов:
- Microsoft Defender для серверов плана 1 или плана 2 в составе Defender для облака (рекомендуется); или
- Microsoft Defender для конечной точки для серверов
См. раздел Условия продукта: Microsoft Defender для конечной точки
Развертывание и настройка политик для Defender для конечной точки в Linux
Существует несколько методов и средств, которые можно использовать для развертывания Microsoft Defender для конечной точки в Linux:
- Развертывание на основе скрипта установщика
- Развертывание на основе Ansible
- Развертывание на основе Chef
- Развертывание на основе Puppet
- Развертывание на основе SaltStack
- Ручное развертывание
- Прямое подключение с помощью Defender для облака
- Сведения о серверах Linux под управлением Arm64 см. в статье Microsoft Defender для конечной точки в Linux для устройств под управлением Arm64 (предварительная версия)
- Сведения о сервере Linux с SAP см. в руководстве по развертыванию Defender для конечной точки на сервере Linux с SAP.
Важно!
Установка Microsoft Defender для конечной точки в любом расположении, кроме пути установки по умолчанию, не поддерживается. В Linux Microsoft Defender для конечной точки создает пользователя mdatp со случайными значениями UID и GID. Если вы хотите управлять этими значениями, создайте пользователя mdatp перед установкой с помощью параметра оболочки /usr/sbin/nologin. Вот пример: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Устранение неполадок при установке
Если у вас возникли проблемы с установкой, для самостоятельного устранения неполадок выполните следующие действия.
Сведения о том, как найти журнал, который создается автоматически при возникновении ошибки установки, см. в разделе Проблемы с установкой журнала.
Сведения о распространенных проблемах с установкой см. в разделе Проблемы с установкой.
Если работоспособность устройства —
false, см. статью Проблемы работоспособности агента Конечной точки в Defender.Сведения о проблемах с производительностью продукта см. в статье Устранение проблем с производительностью.
Сведения о проблемах с прокси-сервером и подключением см. в статье Устранение неполадок с подключением к облаку.
Чтобы получить поддержку от Корпорации Майкрософт, откройте запрос в службу поддержки и предоставьте файлы журнала, созданные с помощью анализатора клиента.
Настройка политик для Defender для конечной точки в Linux
Чтобы настроить Defender для конечной точки в Linux, можно выбрать один из двух вариантов настройки политик:
- Зарегистрируйтесь в управлении параметрами безопасности Defender для конечной точки и используйте портал Microsoft Defender для настройки политик и управления ими.
- Настройка профиля конфигурации, использующего json-файл
Дополнительные сведения см. в статье Настройка параметров безопасности и политик для Defender для конечной точки в Linux.
Обновления программного обеспечения
Корпорация Майкрософт публикует обновления программного обеспечения для Defender для конечной точки в Linux для повышения производительности, безопасности и предоставления новых функций. Обновления программного обеспечения выпускаются ежемесячно после тестирования и проверки. Иногда между выпусками может потребоваться более 30 дней. Дополнительные сведения см . в статье Новые возможности Defender для конечной точки в Linux
Срок действия каждой версии Defender для конечной точки в Linux истекает автоматически через девять месяцев. Мы рекомендуем использовать текущие версии, чтобы получить доступные улучшения и исправления. Дополнительные сведения см. в статье Развертывание обновлений для Microsoft Defender для конечной точки в Linux.
Отчеты о работоспособности устройств
Отчет о работоспособности устройств содержит сведения о состоянии антивирусной программы на серверах Linux, включая такие сведения, как режим антивирусной программы, результаты сканирования, версия платформы, версия антивирусного ядра и версия аналитики безопасности.
Получить доступ к этой информации можно либо через портал, либо через API. Дополнительные сведения см. в следующих статьях:
- Отчеты о работоспособности устройств в Microsoft Defender для конечной точки
- сведения о методах и свойствах API для экспорта антивирусной программы Microsoft Defender.
Действия реагирования и динамический ответ
Команда по операциям безопасности может удаленно подключаться к устройству и выполнять различные действия реагирования, такие как запуск антивирусной проверки, изоляция устройства и сбор пакетов исследования.
Кроме того, они могут использовать динамический ответ для удаленного подключения оболочки для выполнения глубоких расследований. Дополнительные сведения см. в следующих статьях:
- Выполнение действий ответов на устройстве
- Исследование сущностей на устройствах с помощью динамического ответа
Конфиденциальность
Корпорация Майкрософт стремится предоставить вам сведения и элементы управления, необходимые для выбора способа сбора и использования данных при использовании Defender для конечной точки в Linux.
Дополнительные сведения см. в разделе Конфиденциальность для Microsoft Defender для конечной точки в Linux.
Распространенные приложения, на которые влияет Defender для конечной точки
Рабочие нагрузки с высоким уровнем ввода-вывода из некоторых приложений могут испытывать проблемы с производительностью при установке Microsoft Defender для конечной точки. К таким приложениям для сценариев разработчика относятся Jenkins и Jira, а также рабочие нагрузки баз данных, такие как OracleDB и Postgres. Если вы видите снижение производительности, рассмотрите возможность установки исключений для доверенных приложений. См. следующие статьи:
- Настройка и проверка исключений для Defender для конечной точки в Linux
- Обзор распространенных ошибок исключения для антивирусной программы Microsoft Defender
Если вы используете приложения сторонних разработчиков, ознакомьтесь с документацией по исключениям антивирусной программы.
Дальнейшие действия
- Ознакомьтесь с предварительными условиями для Defender для конечной точки в Linux
- Развертывание Defender для конечной точки в Linux
- Настройка Defender для конечной точки в Linux
- Развертывание обновлений для Defender для конечной точки в Linux
- Запуск клиентского анализатора в Linux
См. также
- Управление параметрами безопасности Microsoft Defender для конечной точки для управления антивирусной программой Microsoft Defender
- Ресурсы Linux
- Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в Linux
- Исследование проблем работоспособности агента
- Устранение проблем с отсутствующими событиями или оповещениями для Microsoft Defender для конечной точки в Linux
- Устранение проблем с производительностью Microsoft Defender для конечной точки в Linux
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Tech Community