Microsoftは米国時間2021年1月12日、Linux向けEDR(エンドポイント検出&対応)ソリューションの「Microsoft Defender for Endpoint for Linux」がGA(一般提供)に達したことを公式ブログで明らかにした。カーネル3.10.0.-327以降のCentOS 7.2以降、Debian GNU/Linux 9以降、Oracle Linux 7.2以降、Red Hat Enterprise Linux 7.2以降、SUSE Linux Enterprise Server 12以降、Ubuntu 16.04 LTS以降のLinuxディストリビューションに対応する。また、ファイルシステムの状態変更を監視するカーネルオプションの「fanotify」が有効でなければならない。

  • Microsoft Defender for Endpoint for Linuxの稼働状況(公式ブログより抜粋)

    Microsoft Defender for Endpoint for Linuxの稼働状況(公式ブログより抜粋)

Microsoft Defender for Endpoint for Linuxはプロセスの作成やネットワーク接続、ファイル作成、ログインイベントなど各動作を監視し、マルウェアなど悪意のあるソフトウェアの活動を抑制する。最大30日間のRAWデータを保持し、用途に応じた脅威検索にも対応した。2020年11月にパブリックプレビューをリリースし、今回GAに達したMicrosoft Defender for Endpoint for Linuxを利用するには、Windows 10 Enterprise E5/Education A5/Microsoft 365 A5/E5 Security/A5 Securityのライセンスが必要となる。