数か月のプレビュー期間を経て、Microsoft は Linux サーバー向けに Defender Endpoint Detection and Response (EDR) の一般提供を開始しました。
Microsoftはここ1年ほど、システムから「Windows」というプレフィックスを削除し、Defender製品を複数のプラットフォームに拡張してきました。Android、macOS、iOSも新たに加わり、Microsoft Defender for Endpointは約6か月前にLinuxにも対応しました。
理論的には、混合ネットワークの管理者は同じポータル経由でデバイスをオンボードし、Microsoft が「単一ペイン オブ グラス エクスペリエンス」と呼ぶものでアラートを表示できます。
EDRサポートにより、タイムライン機能の追加と高度なハンティングツールの強化により、機能が強化されます。Microsoftによると、「お客様はこの機能を使用して、Linuxサーバー全体の脅威を検索し、最大30日間の生データを調査できます」とのことです。
売れないのにLinux向けのゲームを作る意味があるのか?オタクは動くゲームが手に入るだけで感謝するだけだから
続きを読む
これは、Windowsの操作に慣れた管理者にとって便利な機能であり、手順の一貫性を維持できます。ユーザーは、プロセスやファイル作成といった要素を調査に含めることができるだけでなく、脅威や悪意のあるアクティビティの発生源に関する洞察を得ることができます。
現在、RHEL 7.2以降、CentOS Linux 7.2以降、Ubuntu 16 LTS(またはそれ以降のLTS)、SLES 12以降、Debian 9以降、Oracle Linux 7.2の6つのLinuxディストリビューションがサポートされています。プラットフォームは、Puppet、Ansible、または既存のLinux構成管理ツールを使用して導入および設定できます。
現段階では、スタンドアロンの Linux デスクトップに対する人気はまだありません。これは完全にサーバーを対象としていますが、Sophos や F-Secure などのベンダーによる代替品は不足していません。
既にMicrosoft Defender for Endpoint (Linux) をご利用のユーザーは、エージェントのアップデートによりEDR機能をご利用いただけるようになります。昨年プレビュープログラムにご参加いただいたユーザーも、エージェントのアップデートが必要となります。
もちろん、Microsoft Defender for Endpoint (Linux) にはサーバー ライセンスが必要です。®
