微軟本周宣佈Defender端點偵測及回應(Endpoint detection and response, EDR)功能,正式在Linux平臺推出。
EDR是自動化蒐集及偵測Linux機器上的活動事件,分析攻擊手法及屬性,並幾近即時對管理員發出警告通知。這項功能已經推向Windows、macOS及Android與iOS 版本。至於Linux版,微軟是在2019年Ignite上首次展示,並分別於去年2月和6月推出Microsoft Defender for Endpoint防毒軟體的公測版及正式版。EDR功能則是去年11月才進入公測階段。
完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等。