Microsoft Defender ATPがLinuxに登場します! どういう意味ですか?

マイクロソフトは、2020年にエンタープライズセキュリティ製品であるMicrosoft Defender Advanced Threat Protection(ATP)をLinuxに導入すると発表しました。

Microsoftの年次開発者会議MicrosoftIgniteが終了したばかりで、Linuxに関連するいくつかの重要な発表があります。 あなたはおそらくマイクロソフトがその Edge LinuxへのWebブラウザ。 次の大きなニュースは、MicrosoftがMicrosoft DefenderATPをLinuxに導入することです。

それが何であるか、そしてなぜマイクロソフトがLinux用に何かを開発するのに苦労しているのかを詳細に見ていきましょう。

Microsoft Defender ATPとは何ですか?

過去数年間にWindowsを使用したことがある場合は、WindowsDefenderに出くわしたに違いありません。 これは基本的に、ウイルスやマルウェアを検出することである程度のセキュリティをもたらすMicrosoftのウイルス対策製品です。

Microsoftは、Windows Defender ATP(Advanced Threat Protection)を導入することにより、エンタープライズユーザー向けにこの機能を改善しました。 ディフェンダーATPは行動分析に取り組んでいます。 使用状況データを収集し、同じシステムに保存します。 ただし、一貫性のない動作に気付いた場合は、データをAzureサービス(Microsoftのクラウドサービス)に送信します。 ここでは、行動データと異常のコレクションがあります。

にとって example、電子メールにPDFの添付ファイルがある場合、それを開いてコマンドプロンプトを開くと、DefenderATPはこの異常な動作に気づきます。 この記事を読むことをお勧めします DefenderとDefenderATPの違いについてもっと知る

現在、これは完全にエンタープライズ製品です。 数百または数千のエンドポイント(コンピューター)を持つ大企業では、DefenderATPは優れた保護層を提供します。 IT管​​理者は、Azureインスタンスのエンドポイントを一元的に表示し、脅威を分析して、それに応じてアクションを実行できます。

Linux(およびMac)用のMicrosoft Defender ATP

通常、企業はコンピューターにWindowsを搭載していますが、MacとLinuxも開発者の間で特に人気が高まっています。 Windows間にMacマシンとLinuxマシンが混在している環境では、Defender ATPは、ネットワーク上のすべてのデバイスに全体的な防御を提供できるように、サービスをこれらのオペレーティングシステムに拡張する必要があります。

それを念頭に置いて、Microsoftが最初に 201年3月にWindowsDefenderATPをMicrosoftDefenderATPに変更しました9、製品がWindowsオペレーティングシステムだけに限定されないことを通知します。

その後すぐに Mac用のDefenderATPを発表

そして今、エンタープライズ環境のすべての主要なオペレーティングシステムをカバーするために、 MicrosoftはDefenderATPをLinuxに導入しています 2020年に。

Linux上のMicrosoftDefender ATPは、Linuxユーザーであるあなたにどのような影響を与えますか?

Defender ATPはエンタープライズ製品であるため、これに煩わされる必要はないと思います。 組織は脅威からエンドポイントを保護する必要があるため、MicrosoftがLinuxもカバーするように製品を改善していることは理にかなっています。

あなたや私のような通常のLinuxユーザーにとって、それは何の違いもありません。 私はそれを私の3つのLinuxシステムを「安全に」使用するつもりはなく、そのためにマイクロソフトに支払います。

コメントセクションで、MicrosoftがDefenderATPをLinuxに導入することについてのご意見をお気軽に共有してください。