微软宣布将在其Linux终端Defender产品中添加一系列有用的安全功能。除了自2021年1月起普遍可用的防病毒(AV)和端点检测和响应(EDR)功能之外，Linux上的EndpointDefender还于今年早些时候于2021年6月获得了威胁和漏洞管理(TVM)功能。

“随着最近MicrosoftDefenderforEndpointonLinux集成到Azure安全中心，我们的LinuxEDR和TVM的优势现在扩展到AzureDefender客户，”微软指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

AzureDefender为在Microsoft的云计算平台Azure和其他云中运行的工作负载提供威

首先，LinuxEDR检测已通过实时响应功能得到增强，现在可供公共预览客户使用。

据微软称，实时响应功能使管理员能够实时调查问题并采取纠正措施。该功能还通过帮助收集取证数据、共享可疑实体以供进一步分析以及主动寻找可能的威胁来帮助加强对事件的调查。

此外，根据客户的反馈，微软通过添加AmazonLinux2和Fedora33+以及几个下游RedHatEnterpriseLinux(RHEL)变体来充实其支持的Linux服务器发行版列表。

它还使Defender防病毒行为监控在Linux上普遍可用，并计划将这些基于行为的信号用作其云驱动的机器学习(ML)模型的附加运行时信号。

“通过行为监控，MicrosoftDefenderforEndpointonLinux保护被扩展为一般拦截全新类别的威胁，例如勒索[ware]、敏感数据收集、加密挖掘等。行为监控警报出现在Microsoft365Defender中其他警报，并且可以进行有效调查，”微软在征求用户反馈时指出。