Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tips
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint på Linux hjälper organisationer att förhindra, identifiera, undersöka och reagera på avancerade hot på Linux servrar. I följande tabell beskrivs funktionerna i Defender för Endpoint på Linux:
| Kategori | Beskrivning |
|---|---|
| Hantering av hållning | Defender för Endpoint på Linux kombinerar övervakning och riskbaserad sårbarhetshantering med intelligent prioritering, reparation och spårning. Med de här funktionerna kan du hantera och skydda dina Linux servrar. Ditt säkerhetsteam får en unik, omfattande vy över organisationens exponeringspoäng, säkerhetsrekommendationer, reparationsaktiviteter, programvaruinventering med mera. |
| Skydd mot hot | Defender för Endpoint på Linux innehåller nästa generations antivirusskydd med hjälp av lokala och molnbaserade maskininlärningsmodeller, beteendeanalys och heuristik. Molnskydd ger nästan omedelbar identifiering och blockering av nya/nya hot. Du får ett dedikerat, kontinuerligt skydd med regelbunden säkerhetsinformation och produktuppdateringar. Du kan konfigurera säkerhetsinställningar som antivirus, molnskydd och genomsökningsalternativ. Du kan konfigurera antivirusgenomsökningar och identifiera och blockera potentiellt oönskade program. Nätverksskydd och webbskydd (båda för närvarande i förhandsversion) hjälper dig att skydda dina Linux enheter från webbaserade hot genom att styra anslutningar till skadliga eller oönskade webbplatser. Du kan också undersöka och definiera principer för anpassade IP-baserade och URL-baserade indikatorer för kompromettering (även för närvarande i förhandsversion på Linux). |
| Identifiering och svar av slutpunkt | Defender för Endpoint på Linux använder AI och avancerad analys för att identifiera och svara på hot nära realtid. Microsoft Defender-portalen på https://security.microsoft.com ger en central plats för att visa identifieringar i Microsoft Defender sviten och organisationens enheter. Du kan använda avancerad jakt för att visa rådata och få mer inblick i dina nätverkshändelser. Svarsåtgärder på Linux omfattar: köra antivirusgenomsökningar, isolera enheter, samla in undersökningspaket och samla in filer för djupanalys. Du kan också använda live-svar för fjärrgränssnittsanslutningar för att utföra djupgående undersökningar. Automatisk undersökning och svar, EDR i blockeringsläge och blockering/stopp/kvartrering av filer och processer är inte tillgängliga på Linux. En fullständig jämförelse finns i Funktioner som stöds per plattform. |
| Effektiv hantering och drift | Defender för Endpoint på Linux erbjuder bred täckning över en bredd av Linux distributioner samtidigt som åtgärder blir enklare för ditt säkerhetsteam. Med Microsoft Defender-portalen kan du hantera dina säkerhetsinställningar och planera dina uppdateringscykler i förväg. Du kan stödja dina Linux servrar med offline- och flermolnsalternativ. Defender för Endpoint innehåller en omfattande uppsättning hanterings-API:er för programmatisk åtkomst till enhetshantering, sårbarhetshantering och hotinformation. En fullständig lista över tillgängliga API:er finns i API:er som stöds. |
| Skalning, prestanda och tillförlitlighet i företagsklass | Microsoft Defender för Endpoint på Linux garanterar stabil och hållbar prestanda med ett omfattande sensorramverk som fungerar utan kernelmoduler och integrerar eBPF för driftsstabilitet. Defender för Endpoint integreras sömlöst med den större Microsoft Defender sviten, vilket ger utökningsbarhet via API-integrering, SIEM-anslutningsappar, Power BI-stöd, rollbaserad åtkomstkontroll (RBAC) och MSPP-stöd. |
Tips
- Alla funktioner som stöds i Defender för Endpoint på Linux på AMD64-enheter stöds också på följande Linux-distributioner på ARM64-baserade servrar:
- Ubuntu
- RHEL
- Debian
- SUSE Linux
- Amazon Linux
- Oracle Linux
- En detaljerad jämförelse av funktioner som stöds på alla Defender för Endpoint-plattformar (Windows, macOS och Linux) finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform.
Serverlicenser
Om du vill registrera servrar till Defender för Endpoint behöver du serverlicenser. Du kan välja bland följande alternativ:
- Microsoft Defender för serverplan 1 eller plan 2
- Microsoft Defender för Endpoint för servrar
- Microsoft Defender för företagsservrar (endast för små och medelstora företag)
Mer information om licensieringskrav för Microsoft Defender för Endpoint finns i Microsoft Defender för Endpoint licensieringsinformation.
Detaljerad licensinformation finns i Produktvillkor: Microsoft Defender för Endpoint och arbeta med ditt kontoteam för att lära dig mer om villkoren.
Distribuera och konfigurera principer för Defender för Endpoint på Linux
Det finns flera metoder och verktyg som du kan använda för att distribuera Microsoft Defender för Endpoint på Linux. Se till att uppfylla kraven för Defender för Endpoint på Linux.
Obs!
Vi rekommenderar att du använder distributionsverktygsbaserad distribution. Distributionsverktygsbaserad distribution förenklar registreringsprocessen, minskar manuella uppgifter och stöder nya installationer, uppgraderingar och avinstallationer.
- Distributionsverktygsbaserad distribution (rekommenderas)
- Skriptbaserad distribution för installationsprogram
- Ansible-baserad distribution
- Chef-baserad distribution
- Puppet-baserad distribution
- SaltStack-baserad distribution
- Golden Image-baserad distribution
- Distribution till en anpassad plats
- Manuell distribution
- Direkt registrering med Defender för molnet
- Distributionsvägledning för Defender för Endpoint på Linux Server med SAP
Viktigt
På Linux skapar Microsoft Defender för Endpoint en mdatp-användare med slumpmässiga UID- och GID-värden. Om du vill styra dessa värden skapar du en mdatp-användare före installationen med alternativet /usr/sbin/nologin shell. Här är ett exempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Om du stöter på installationsproblem finns självfelsökningsresurser tillgängliga i avsnittet Se även .
Konfigurera principer för Defender för Endpoint på Linux
Om du vill konfigurera Defender för Endpoint på Linux väljer du bland följande alternativ:
- Registrera dig för hantering av säkerhetsinställningar i Defender för Endpoint och använd Microsoft Defender-portalen för att konfigurera och hantera dina principer.
- Konfigurera en konfigurationsprofil som använder en JSON-fil.
Mer information finns i Konfigurera säkerhetsinställningar och principer för Defender för Endpoint på Linux.
Programuppdateringar
Microsoft publicerar programuppdateringar för Defender för Endpoint på Linux för att förbättra prestanda, förbättra säkerheten och leverera nya funktioner. Programuppdateringar släpps varje månad efter testning och verifiering. Ibland kan det ta mer än 30 dagar mellan versioner. Mer information finns i Nyheter i Defender för Endpoint på Linux.
Varje version av Defender för Endpoint på Linux kommer att upphöra automatiskt efter nio månader. Vi rekommenderar att du använder aktuella versioner så att du får tillgängliga förbättringar och korrigeringar. Mer information finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Linux.
Hälsorapportering för enheter
Rapporten Device Health innehåller information om antivirusstatus för Linux servrar. Till exempel:
- Antivirusläge.
- Genomsökningsresultat.
- Plattformsversion.
- Antivirusmotorversion.
- Säkerhetsinformationsversion.
Du kan komma åt den här informationen via portalen eller via API. Mer information finns i följande artiklar:
- Hälsorapportering för enheter i Microsoft Defender för Endpoint
- Exportera API-metoder och egenskaper för api:et för hälsoinformation för enhets antivirus
Svarsåtgärder och livesvar
Ditt säkerhetsteam kan fjärransluta till en enhet och köra olika svarsåtgärder. Till exempel:
- Kör en antivirusskanning.
- Isolera enheten.
- Samla in undersökningspaket.
Ditt team kan också använda livesvar för en fjärrgränssnittsanslutning för att utföra djupgående utredningsarbete. Mer information finns i följande artiklar:
Sekretess
Microsoft strävar efter att tillhandahålla den information och de kontroller du behöver för att välja hur dina data ska samlas in och användas i Defender för Endpoint på Linux.
Mer information finns i Sekretess för Microsoft Defender för Endpoint på Linux.
Vanliga program som Påverkar Defender för Endpoint
Höga I/O-arbetsbelastningar från vissa program kan uppleva prestandaproblem när Defender för Endpoint installeras. Sådana program för utvecklarscenarier omfattar Jenkins och Jira samt databasarbetsbelastningar som OracleDB och Postgres.
Om du ser prestandaförsämring kan du överväga att ange undantag för betrodda program. Mer information finns i följande artiklar:
- Konfigurera och validera undantag för Defender för Endpoint på Linux
- Granska vanliga undantagsmisstag för Microsoft Defender Antivirus
Om du använder program som inte kommer från Microsoft kan du även läsa deras dokumentation om antivirusundantag.
Nästa steg
- Granska förutsättningarna för Defender för Endpoint på Linux
- Distribuera Defender för Endpoint på Linux
- Konfigurera Defender för Endpoint på Linux
- Distribuera uppdateringar för Defender för Endpoint på Linux
Se även
- Använd Microsoft Defender för Endpoint Hantering av säkerhetsinställningar för att hantera Microsoft Defender Antivirus
- Linux resurser
- Felsöka problem med molnanslutning för Microsoft Defender för Endpoint på Linux
- Undersöka hälsoproblem i agenten
- Felsöka problem med saknade händelser eller aviseringar för Microsoft Defender för Endpoint på Linux
- Felsöka prestandaproblem för Microsoft Defender för Endpoint på Linux