Microsoft Defender for Endpoint 在板載 Linux 機器上的公共預覽版中引入了設備隔離支持。該安全功能使 IT 管理員能夠通過 Microsoft 365 Defender 門戶或 API 請求手動隔離 Linux 機器。
據微軟稱,威脅參與者將無法再遠程連接隔離的 Linux 設備。此操作應有助於阻止黑客獲得未經授權的訪問並從受感染的 Linux 系統中竊取敏感數據。
“某些攻擊場景可能需要您將設備與網絡隔離。此操作可以幫助防止攻擊者控制受感染的設備並執行進一步的活動,例如數據洩露和橫向移動。就像在 Windows 設備中一樣,此設備隔離功能會斷開受感染設備與網絡的連接,同時保持與 Defender for Endpoint 服務的連接,同時繼續監控設備,”微軟解釋道。
Microsoft 指出管理員可以隔離 Linux 設備手動前往 Microsoft 365 Defender 門戶。然後,導航到 Linux 設備的設備頁面並單擊“隔離設備”。或者,IT 專業人員可以使用 用於隔離 Linux 設備訪問外部網絡的 API。
Microsoft Defender for Endpoint 為所有支持 Linux 的發行版提供設備隔離
一旦設備被隔離, IT 專業人員可以減輕威脅並單擊“解除隔離”按鈕將設備重新連接到網絡。 Microsoft 還詳細說明了步驟通過“unisolate”HTTP API 請求恢復 Linux 設備的隔離。
Microsoft Defender for Endpoint 目前為所有支持 Linux 的發行版提供設備隔離支持。我們邀請您查看此 支持頁面。
在相關新聞中,微軟在 2022 年 11 月宣布了 Microsoft Defender for Endpoint 的多項更新。該服務添加了新的 Zeek 集成以減少檢測複雜的基於網絡的威脅所需的時間。該公司還發布了一個新的更新來保護 Windows 設備上的可移動存儲設備。