微軟Linux版端點安全EDR功能正式推出

微軟本周宣佈Defender端點偵測及回應（Endpoint detection and response, EDR）功能，正式在Linux平臺推出。

EDR是自動化蒐集及偵測Linux機器上的活動事件，分析攻擊手法及屬性，並幾近即時對管理員發出警告通知。這項功能已經推向Windows、macOS及Android與iOS 版本。至於Linux版，微軟是在2019年Ignite上首次展示，並分別於去年2月和6月推出Microsoft Defender for Endpoint防毒軟體的公測版及正式版。EDR功能則是去年11月才進入公測階段。

完整Defender EDR for Linux需要較新版Linux發行版本，包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等。

微軟強調Linux版本的新功能和Windows、macOS版完全相同，提供豐富的調查工具，包括用戶建立流程、檔案、網路連線或登入時間的時間軸；進階搜捕功能可查詢30天內的資料來調查，並可分析惡意程式怎麼進入系統或進行活動。它也能調查檔案、流程、IP及通知之間的連結關係。

企業用戶可以使用Puppet、Ansible或現有組態管理工具，來部署或設定Defender EDR for Linux。