مشاركة عبر

اختبار الكشف عن EDR للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه

  • مقالة

ينطبق على:

متطلبات السيناريو والإعداد

  • Windows 11 أو الإصدار 1709 من Windows 10 الإصدار 16273 أو الإصدارات الأحدث أو Windows 8.1 أو Windows 7 SP1.
  • Windows Server 2022 وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 R2 وWindows Server 2008 R2 SP1.
  • Linux
  • macOS
  • Microsoft Defender for Endpoint
  • مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
  • Microsoft Defender لنقطة النهاية على macOS

يوفر الكشف عن نقطة النهاية والاستجابة لنقطة النهاية اكتشافات هجوم متقدمة قريبة من الوقت الحقيقي وقابلة للتنفيذ. يمكن لمحللي الأمان تحديد أولويات التنبيهات بشكل فعال، والحصول على رؤية للنطاق الكامل للخرق، واتخاذ إجراءات الاستجابة لمعالجة التهديدات.

قم بتشغيل اختبار الكشف عن EDR للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:

بالنسبة لنظام التشغيل

  1. فتح نافذة موجه الأوامر

  2. في المطالبة، انسخ الأمر أدناه وقم بتشغيله. سيتم إغلاق نافذة موجه الأوامر تلقائيا.

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
  1. إذا نجحت، وضع علامة على اختبار الكشف على أنه مكتمل وسيظهر تنبيه جديد في بضع دقائق.

Linux

  1. تنزيل ملف البرنامج النصي إلى خادم Linux المضمن
curl -o ~/Downloads/MDE Linux DIY.zip https://aka.ms/LinuxDIY
  1. استخراج الرمز البريدي
unzip ~/Downloads/MDE Linux DIY.zip
  1. وقم بتشغيل الأمر التالي:
./mde_linux_edr_diy.sh

بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR.

  1. انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.

macOS

  1. في المستعرض، Microsoft Edge for Mac أو Safari، قم بتنزيل MDATP MacOS DIY.zip واستخراجه https://aka.ms/mdatpmacosdiy .

    تظهر المطالبة التالية:

    هل تريد السماح بالتنزيلات على "mdatpclientanalyzer.blob.core.windows.net"؟
    يمكنك تغيير مواقع الويب التي يمكنها تنزيل الملفات في تفضيلات مواقع الويب.

  2. انقر فوق السماح.

  3. افتح التنزيلات.

  4. يجب أن تكون قادرا على رؤية MDATP MacOS DIY.

    تلميح

    إذا نقرت نقرا مزدوجا فوق MDATP MacOS DIY، فستتلقى الرسالة التالية:

    يتعذر فتح "MDATP MacOS DIY" لأن المطور لا يمكن أن يكون مدققا.
    يتعذر على macOS التحقق من أن هذا التطبيق خال من البرامج الضارة.
    [الانتقال إلى سلة المهملات][إلغاء الأمر]

  5. انقر فوق إلغاء.

  6. انقر بزر الماوس الأيمن فوق MDATP MacOS DIY، ثم انقر فوق فتح.

    يعرض النظام الرسالة التالية:

    يتعذر على macOS التحقق من مطور MDATP MacOS DIY. هل تريد بالتأكيد فتحه؟
    من خلال فتح هذا التطبيق، ستتجاوز أمان النظام الذي يمكن أن يعرض الكمبيوتر والمعلومات الشخصية للبرامج الضارة التي قد تضر بجهاز Mac أو تعرض خصوصيتك للخطر.

  7. انقر فوق فتح.

    سيعرض النظام الرسالة التالية:

    Microsoft Defender لنقطة النهاية - ملف اختبار macOS EDR DIY
    سيكون التنبيه المقابل متاحا في مدخل MDATP.

  8. انقر فوق فتح.

    في بضع دقائق، يتم رفع تنبيه اختبار macOS EDR .

  9. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com/).

  10. انتقل إلى قائمة انتظار التنبيه .

    لقطة شاشة تعرض تنبيه اختبار macOS EDR يعرض الخطورة والفئة ومصدر الكشف وقائمة الإجراءات المطوية

    يظهر تنبيه اختبار macOS EDR الخطورة والفئة ومصدر الكشف وقائمة الإجراءات المطوية.

    انظر إلى تفاصيل التنبيه والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق العادية.

الخطوات التالية التي يمكنك مراعاة تنفيذها هي إضافة استثناءات AV حسب الحاجة لتوافق التطبيق أو أدائه:

اقرأ دليل عمليات أمان Microsoft Defender لنقطة النهاية.