تجربة Microsoft Defender لنقطة النهاية من خلال الهجمات المحاكاة
هام
تم إهمال مختبر التقييم Microsoft Defender لنقطة النهاية في يناير 2024.
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تلميح
- تعرف على أحدث التحسينات في Microsoft Defender لنقطة النهاية: ما الجديد في Defender لنقطة النهاية؟.
- أظهر Defender for Endpoint قدرات بصرية وكشف رائدة في الصناعة في تقييم MITRE الأخير. اقرأ: نتائج التحليلات من التقييم المستند إلى MITRE ATT&CK.
قد ترغب في تجربة Defender لنقطة النهاية قبل إلحاق أكثر من عدد قليل من الأجهزة بالخدمة. للقيام بذلك، يمكنك تشغيل عمليات محاكاة هجوم خاضعة للرقابة على عدد قليل من أجهزة الاختبار. بعد تشغيل هجمات المحاكاة، يمكنك مراجعة كيفية عرض Defender لنقطة النهاية للنشاط الضار واستكشاف كيفية تمكين استجابة فعالة.
قبل البدء
لتشغيل أي من عمليات المحاكاة المقدمة، تحتاج إلى جهاز واحد على الأقل تم إلحاقه.
اقرأ مستند المعاينة المقدم مع كل سيناريو هجوم. يتضمن كل مستند متطلبات نظام التشغيل والتطبيق بالإضافة إلى إرشادات مفصلة خاصة بسيناريو الهجوم.
تشغيل محاكاة
في تقييم نقاط> النهاية& البرامج التعليمية>البرامج التعليمية & المحاكاة، حدد أي من سيناريوهات الهجوم المتاحة التي ترغب في محاكاتها:
- السيناريو 1: المستند يسقط الواجهة الخلفية - يحاكي تسليم مستند إغراء هندسيا اجتماعيا. يقوم المستند بتشغيل خلفية معدة خصيصا تمنح المهاجمين التحكم.
- السيناريو 2: برنامج PowerShell النصي في هجوم بدون ملف - يحاكي هجوم بدون ملف يعتمد على PowerShell، ويظهر تقليل سطح الهجوم واكتشاف تعلم الجهاز لنشاط الذاكرة الضارة.
- السيناريو 3: الاستجابة التلقائية للحوادث - يؤدي إلى التحقيق التلقائي، والذي يتتبع تلقائيا بيانات الاختراق الاصطناعية ويتصل بها لتوسيع نطاق سعة الاستجابة للحوادث.
قم بتنزيل مستند المعاينة المقابل المتوفر مع السيناريو المحدد وقراءته.
قم بتنزيل ملف المحاكاة أو انسخ البرنامج النصي للمحاكاة بالانتقال إلى البرامج التعليمية للتقييم & البرامج التعليمية>& المحاكاة. يمكنك اختيار تنزيل الملف أو البرنامج النصي على جهاز الاختبار ولكنه ليس إلزاميا.
قم بتشغيل ملف المحاكاة أو البرنامج النصي على جهاز الاختبار كما هو موضح في مستند المعاينة.
ملاحظة
تحاكي ملفات المحاكاة أو البرامج النصية نشاط الهجوم ولكنها في الواقع حميدة ولن تضر أو تعرض جهاز الاختبار للخطر.
يمكنك أيضا استخدام ملف اختبار EICAR أو سلسلة نص اختبار EICAR لإجراء بعض الاختبارات. من الممكن اختبار ميزات الحماية في الوقت الحقيقي (إنشاء ملف نصي، ولصق نص EICAR، وحفظ الملف كملف قابل للتنفيذ إلى محرك الأقراص المحلي لنقطة النهاية الخاصة بك - ستحصل على إعلام على نقطة نهاية الاختبار وتنبيه في وحدة تحكم MDE) أو حماية EDR (تحتاج إلى تعطيل الحماية في الوقت الحقيقي مؤقتا على نقطة نهاية الاختبار وحفظ ملف اختبار EICAR، ثم حاول تنفيذ هذا الملف أو نسخه أو نقله). بعد تشغيل الاختبارات، قم بتمكين الحماية في الوقت الحقيقي على نقطة نهاية الاختبار.
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
المواضيع ذات الصلة
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ