TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เตรียมเปิดให้ผู้สนใจได้ทดลอง Defender Advance ATP สำหรับ Linux แล้ว
ถ้าพูดถึง Antivirus สมัยนี้หลายคนคงเห็นแล้วว่า Antivirus ของ Windows 10 นั้นเจ๋งพอตัวทีเดียว อย่างไรก็ตาม Advance ATP สำหรับ Linux นั้นหมายถึงแพลตฟอร์มระดับองค์กร โดยที่งาน RSA Conference ล่าสุดทางบริษัทเผยว่ากำลังเตรียมเปิดทดสอบกับ Linux ระดับองค์กรเช่น RHEL 7+, CentOS 7+, Ubuntu 16.04 LTS หรือสูงกว่า, SUSE 12+, Debian 9+ และ Oracle Enterprise Linux 7 เป็นต้น
โดยผู้ใช้สามารถใช้ Shell เพื่อบริหารจัดการตัว Agent ได้ นอกจากนี้ยังสามารถรองรับการใช้กับ Puppet, Ansible หรือ Bash Command ได้ด้วย อย่างไรก็ตามผู้ใช้งานต้องมี Subscription และเชื่อมต่อเซิร์ฟเวอร์กับ Defender ATP Portal ด้วย รวมถึงต้องเปิด fanotify Kernel เพื่ออนุญาตให้ติดตาม Event ของระบบด้วยเช่นกัน
สำหรับข้อมูลที่จะปรากฏใน Microsoft Security Center Console มีดังนี้
- ข้อมูลแจ้งเตือนจาก Antivirus – ความรุนแรง ประเภทของการสแกน ข้อมูลอุปกรณ์ ไฟล์ ชนิดของภัยคุกคาม
- ข้อมูลอุปกรณ์ – Machine ID, Tenant ID, Hostname, OS Type, OS Version, Computer Model, App Version, Processor
ผู้สนใจศึกษาเพิ่มเติมได้ที่ Microsoft
ที่มา : https://www.zdnet.com/article/microsoft-previews-microsoft-defender-atp-for-linux/
