微软周一宣布，Linux上的Microsoft Defender for Endpoint现在为所有用户提供端点检测和响应（EDR）功能。

华盛顿州雷德蒙市的软件制造商宣布，Microsoft Defender for Endpoint最初仅在Windows上可用，已获得所有主要平台的支持，现在可在macOS，Linux，Android和iOS上使用。

大约六个月前，Microsoft使Linux上的Defender for Endpoint可用，并且该公司在11月宣布在安全解决方案中公开预览EDR功能的可用性。

本周，该公司终于使使用该安全解决方案的任何人都可以使用该功能。  

Microsoft Defender for Endpoint支持六个最常见的Linux服务器发行版，即RHEL 7.2 +，CentOS Linux 7.2 +，Ubuntu 16 LTS（或更高版本的LTS），SLES 12 +，Debian 9+和Oracle Linux 7.2。

根据Microsoft的说法，用户可以利用Puppet，Ansible或现有的Linux配置管理工具来配置安全解决方案。

通过广泛提供Defender for Endpoint，Microsoft旨在帮助组织更好地保护Linux服务器，并在同一门户中安装Windows，macOS，Linux和移动设备。借助EDR支持，门户中将显示具有更丰富上下文的检测。

例如，客户可以访问时间轴选项卡，其中包含有关进程和文件创建，网络连接以及登录事件的详细信息。

但是，借助查询引擎和一组共享查询，也可以进行自由形式的调查。该功能使客户可以跨Linux服务器搜索威胁，并可以访问长达30天的原始数据。

微软表示，除了先进的搜索功能外，该解决方案还支持自定义检测。此外，Linux用户可以选择浏览受监视的实体（例如警报，文件，网络连接和进程），从而获得与Windows相似的超链接浏览体验。

希望利用Defender for Endpoint for Linux的Microsoft客户需要服务器许可证。可以在Microsoft文档中找到有关如何开始使用该安全解决方案的信息。

那些正在评估该解决方案的公共预览或在生产中使用该解决方案的组织应将代理更新为101.18.53或更高版本。代理更新后，设备将获得新的EDR功能。