اختبار الكشف عن EDR للتحقق من خدمات إعداد الجهاز وإعداد التقارير عنه
- Windows 11، Windows 10 الإصدار 1709 الإصدار 16273 أو الإصدارات الأحدث أو Windows 8.1 أو Windows 7 SP1.
- Windows Server 2022 وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 R2 وWindows Server 2008 R2 SP1.
- Linux
- macOS
- Microsoft Defender for Endpoint
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
يوفر الكشف عن نقطة النهاية والاستجابة لنقطة النهاية اكتشافات هجوم متقدمة قريبة من الوقت الحقيقي وقابلة للتنفيذ. يمكن لمحللي الأمان تحديد أولويات التنبيهات بشكل فعال، والحصول على رؤية للنطاق الكامل للخرق، واتخاذ إجراءات الاستجابة لمعالجة التهديدات.
قم بتشغيل اختبار الكشف عن EDR للتحقق من أن الجهاز تم إلحاقه بشكل صحيح وإعداد التقارير إلى الخدمة. نفذ الخطوات التالية على الجهاز الذي تم إلحاقه حديثا:
فتح نافذة موجه الأوامر
في المطالبة، انسخ الأمر التالي وقم بتشغيله. يتم إغلاق نافذة موجه الأوامر تلقائيا.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
إذا نجح، يتم وضع علامة على اختبار الكشف على أنه مكتمل ويظهر تنبيه جديد في غضون بضع دقائق.
- تنزيل ملف البرنامج النصي إلى خادم Linux المضمن
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- استخراج الرمز البريدي
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- وقم بتشغيل الأمر التالي لمنح البرنامج النصي إذنا قابلا للتنفيذ:
chmod +x ./mde_linux_edr_diy.sh
- قم بتشغيل الأمر التالي لتنفيذ البرنامج النصي:
./mde_linux_edr_diy.sh
- بعد بضع دقائق، يجب رفع الكشف في Microsoft Defender XDR. انظر إلى تفاصيل التنبيه، والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق النموذجية.
في المستعرض، Microsoft Edge for Mac أو Safari، قم بتنزيل MDATP MacOS DIY.zip واستخراجه https://aka.ms/mdatpmacosdiy .
تظهر المطالبة التالية:
هل تريد السماح بالتنزيلات على "mdatpclientanalyzer.blob.core.windows.net"؟
يمكنك تغيير مواقع الويب التي يمكنها تنزيل الملفات في تفضيلات مواقع الويب.انقر فوق السماح.
افتح التنزيلات.
يجب أن تكون قادرا على رؤية MDATP MacOS DIY.
تلميح
إذا نقرت نقرا مزدوجا فوق MDATP MacOS DIY، فستتلقى الرسالة التالية:
يتعذر فتح "MDATP MacOS DIY" لأن المطور لا يمكن أن يكون مدققا.
يتعذر على macOS التحقق من أن هذا التطبيق خال من البرامج الضارة.
[الانتقال إلى سلة المهملات][إلغاء الأمر]انقر فوق إلغاء.
انقر بزر الماوس الأيمن فوق MDATP MacOS DIY، ثم انقر فوق فتح.
يعرض النظام الرسالة التالية:
يتعذر على macOS التحقق من مطور MDATP MacOS DIY. هل تريد بالتأكيد فتحه؟
من خلال فتح هذا التطبيق، ستتجاوز أمان النظام الذي يمكن أن يعرض الكمبيوتر والمعلومات الشخصية للبرامج الضارة التي قد تضر بجهاز Mac أو تعرض خصوصيتك للخطر.انقر فوق فتح.
سيعرض النظام الرسالة التالية:
Microsoft Defender لنقطة النهاية - ملف اختبار macOS EDR DIY
سيكون التنبيه المقابل متاحا في مدخل MDATP.انقر فوق فتح.
في بضع دقائق، يتم رفع تنبيه اختبار macOS EDR .
انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com/).
انتقل إلى قائمة انتظار التنبيه .
يظهر تنبيه اختبار macOS EDR الخطورة والفئة ومصدر الكشف وقائمة الإجراءات المطوية.
انظر إلى تفاصيل التنبيه والجدول الزمني للجهاز، وقم بتنفيذ خطوات التحقيق العادية.
إذا كنت تواجه مشكلات في توافق التطبيق أو أدائه، فقد تفكر في إضافة استثناءات. راجع المقالات التالية لمزيد من المعلومات:
- تكوين الاستثناءات والتحقق من صحتها Microsoft Defender لنقطة النهاية على macOS
- معالجة الإيجابيات/السلبيات الخاطئة في Microsoft Defender لنقطة النهاية
- إدارة قواعد الحذف
- إنشاء مؤشرات التسوية (IoC)
- إنشاء قواعد الكشف المخصصة وإدارتها
راجع أيضا دليل عمليات الأمان Microsoft Defender لنقطة النهاية.