مشاركة عبر

اختبار الكشف عن EDR للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه

ينطبق على:

متطلبات السيناريو والإعداد

  • يجب تشغيل أجهزة عميل Windows Windows 11، Windows 10 الإصدار 1709 16273 أو الإصدارات الأحدث أو Windows 8.1 أو Windows 7 SP1.
  • يجب تشغيل أجهزة خادم Windows Windows Server 2025 أو Windows Server 2022 أو Windows Server 2019 أو Windows Server 2016 أو Windows Server 2012 R2 أو Windows Server 2008 R2 SP1.
  • يجب أن تعمل خوادم Linux بإصدار مدعوم (راجع المتطلبات الأساسية Microsoft Defender لنقطة النهاية على Linux)
  • يجب إلحاق الأجهزة ب Defender لنقطة النهاية

يوفر الكشف عن نقطة النهاية والاستجابة لنقطة النهاية اكتشافات هجوم متقدمة قريبة من الوقت الحقيقي وقابلة للتنفيذ. يمكن لمحللي الأمان تحديد أولويات التنبيهات بشكل فعال، والحصول على رؤية للنطاق الكامل للخرق، واتخاذ إجراءات الاستجابة لمعالجة التهديدات. يمكنك تشغيل اختبار الكشف عن EDR للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. توضح هذه المقالة كيفية تشغيل اختبار الكشف عن EDR على جهاز تم إلحاقه حديثا.

بالنسبة لنظام التشغيل

  1. افتح إطار موجه الأوامر.

  2. في المطالبة، انسخ الأمر التالي وقم بتشغيله. يتم إغلاق نافذة موجه الأوامر تلقائيا.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'

  3. إذا نجح، يتم وضع علامة على اختبار الكشف على أنه مكتمل ويظهر تنبيه جديد في غضون بضع دقائق.

Linux

  1. قم بتنزيل ملف البرنامج النصي إلى خادم Linux المضمن.

    curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY

  2. استخراج المجلد المضغوط.

    unzip ~/Downloads/MDE-Linux-EDR-DIY.zip

  3. قم بتشغيل الأمر التالي لمنح البرنامج النصي إذنا قابلا للتنفيذ:

    chmod +x ./mde_linux_edr_diy.sh

  4. قم بتشغيل الأمر التالي لتنفيذ البرنامج النصي:

    ./mde_linux_edr_diy.sh

    بعد بضع دقائق، يجب رفع الكشف في مدخل Microsoft Defender. انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.

macOS

  1. في المستعرض، Microsoft Edge for Mac أو Safari، قم بتنزيل MDATP MacOS DIY.zip من https://aka.ms/mdatpmacosdiy المجلد المضغوط واستخرجه.

    تظهر المطالبة التالية:

    هل تريد السماح بالتنزيلات على "mdatpclientanalyzer.blob.core.windows.net"؟
    يمكنك تغيير مواقع الويب التي يمكنها تنزيل الملفات في تفضيلات مواقع الويب.

  2. انقر فوق السماح.

  3. افتح التنزيلات.

  4. يجب أن تكون قادرا على رؤية MDATP MacOS DIY.

    تلميح

    إذا نقرت نقرا مزدوجا فوق MDATP MacOS DIY، فستتلقى الرسالة التالية:

    يتعذر فتح "MDATP MacOS DIY" لأنه لا يمكن التحقق من المطور.
    يتعذر على macOS التحقق من أن هذا التطبيق خال من البرامج الضارة.
    [نقل إلى سلة المهملات][تم]

  5. انقر فوق تم.

  6. انقر بزر الماوس الأيمن فوق MDATP MacOS DIY، ثم انقر فوق فتح.

    يعرض النظام الرسالة التالية:

    يتعذر على macOS التحقق من مطور MDATP MacOS DIY. هل تريد بالتأكيد فتحه؟
    من خلال فتح هذا التطبيق، ستتجاوز أمان النظام الذي يمكن أن يعرض الكمبيوتر والمعلومات الشخصية للبرامج الضارة التي قد تضر بجهاز Mac أو تعرض خصوصيتك للخطر.

  7. انقر فوق فتح.

    سيعرض النظام الرسالة التالية:

    Microsoft Defender لنقطة النهاية - ملف اختبار macOS EDR DIY
    سيكون التنبيه المقابل متاحا في مدخل MDATP.

  8. انقر فوق فتح.

    في بضع دقائق، يتم رفع تنبيه اختبار macOS EDR .

  9. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com/).

  10. انتقل إلى قائمة انتظار التنبيه .

    لقطة شاشة تعرض تنبيه اختبار macOS EDR يعرض الخطورة والفئة ومصدر الكشف وقائمة الإجراءات المطوية

    يظهر تنبيه اختبار macOS EDR الخطورة والفئة ومصدر الكشف وقائمة الإجراءات المطوية. انظر إلى تفاصيل التنبيه والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق العادية.

الخطوات التالية

إذا كنت تواجه مشكلات في توافق التطبيق أو أدائه، فقد تفكر في إضافة استثناءات. راجع المقالات التالية لمزيد من المعلومات:

راجع أيضا دليل عمليات الأمان Microsoft Defender لنقطة النهاية.