Microsoft Defender لنقطة النهاية معمل التقييم

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكن أن يكون إجراء تقييم شامل لمنتج الأمان عملية معقدة تتطلب بيئة مرهقة وتكوين الجهاز قبل أن يمكن بالفعل إجراء محاكاة هجوم شاملة. إضافة إلى التعقيد هو التحدي المتمثل في تتبع المكان الذي تنعكس فيه أنشطة المحاكاة والتنبيهات والنتائج أثناء التقييم.

تم تصميم مختبر تقييم Microsoft Defender لنقطة النهاية لإزالة تعقيدات تكوين الجهاز والبيئة بحيث يمكنك التركيز على تقييم قدرات النظام الأساسي وتشغيل المحاكاة ورؤية ميزات الوقاية والكشف والمعالجة قيد التنفيذ.

باستخدام تجربة الإعداد المبسطة، يمكنك التركيز على تشغيل سيناريوهات الاختبار الخاصة بك والمحاكاة المعدة مسبقا لمعرفة كيفية أداء Defender لنقطة النهاية.

سيكون لديك حق الوصول الكامل إلى الإمكانات القوية للنظام الأساسي مثل التحقيقات التلقائية والتتبع المتقدم وتحليلات التهديدات، ما يسمح لك باختبار مكدس الحماية الشامل الذي يقدمه Defender لنقطة النهاية.

يمكنك إضافة أجهزة Windows 10 Windows 11 وWindows Server 2019 وWindows Server 2016 وLinux (Ubuntu) التي تم تكوينها مسبقا لتثبيت أحدث إصدارات نظام التشغيل ومكونات الأمان الصحيحة بالإضافة إلى Office 2019 Standard.

يمكنك أيضا تثبيت محاكيات التهديدات. اشترك Defender for Endpoint مع منصات محاكاة المخاطر الرائدة في الصناعة لمساعدتك في اختبار قدرات Defender لنقطة النهاية دون الحاجة إلى مغادرة المدخل.

قم بتثبيت جهاز المحاكاة المفضل لديك، وقم بتشغيل السيناريوهات داخل مختبر التقييم، وشاهد على الفور كيفية أداء النظام الأساسي - جميعها متاحة بسهولة دون أي تكلفة إضافية عليك. سيكون لديك أيضا وصول مناسب إلى مجموعة واسعة من المحاكاة التي يمكنك الوصول إليها وتشغيلها من كتالوج المحاكاة.

قبل البدء

ستحتاج إلى تلبية متطلبات الترخيص أو الحصول على حق الوصول التجريبي إلى Microsoft Defender لنقطة النهاية للوصول إلى مختبر التقييم.

يجب أن يكون لديك أذونات إدارة إعدادات الأمان من أجل:

• إنشاء المختبر
• إنشاء أجهزة
• إعادة تعيين كلمة المرور
• إنشاء عمليات محاكاة

إذا قمت بتمكين التحكم في الوصول استنادا إلى الدور (RBAC) وأنشأت مجموعة أجهزة واحدة على الأقل، فيجب أن يكون لدى المستخدمين حق الوصول إلى جميع مجموعات الأجهزة.

لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها.

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

بدء استخدام المختبر

يمكنك الوصول إلى المختبر من القائمة. في قائمة التنقل، حدد التقييم والبرامج التعليمية > معمل التقييم.

ملاحظة

• اعتمادا على نوع بنية البيئة التي تحددها، ستكون الأجهزة متاحة لعدد الساعات المحدد من يوم التنشيط.
• يتم تزويد كل بيئة بمجموعة محدودة من أجهزة الاختبار. عند استخدام الأجهزة المتوفرة وحذفها، يمكنك طلب المزيد من الأجهزة.
• يمكنك طلب موارد المختبر مرة واحدة في الشهر.

هل لديك مختبر بالفعل؟ تأكد من تمكين محاكيات التهديدات الجديدة ولديك أجهزة نشطة.

إعداد معمل التقييم

1. في جزء التنقل، حدد Evaluation & tutorials>Evaluation lab، ثم حدد Setup lab.

   

2. اعتمادا على احتياجات التقييم الخاصة بك، يمكنك اختيار إعداد بيئة ذات أجهزة أقل لفترة أطول أو أكثر من الأجهزة لفترة أقصر. حدد تكوين المختبر المفضل لديك ثم حدد التالي.

   

3. (اختياري) يمكنك اختيار تثبيت محاكيات التهديدات في المختبر.

   

   هام

   ستحتاج أولا إلى قبول الشروط وبيانات مشاركة المعلومات وتقديم الموافقة لها.

4. حدد عامل محاكاة التهديد الذي ترغب في استخدامه وأدخل تفاصيلك. يمكنك أيضا اختيار تثبيت أجهزة محاكاة التهديد في وقت لاحق. إذا اخترت تثبيت عوامل محاكاة التهديدات أثناء إعداد المعمل، فستستمتع بميزة تثبيتها بسهولة على الأجهزة التي تضيفها.

   

5. راجع الملخص وحدد Setup lab.

بعد اكتمال عملية إعداد المختبر، يمكنك إضافة أجهزة وتشغيل عمليات المحاكاة.

إضافة أجهزة

عند إضافة جهاز إلى بيئتك، يقوم Defender for Endpoint بإعداد جهاز تم تكوينه بشكل جيد مع تفاصيل الاتصال. يمكنك إضافة Windows 10 Windows 11 وWindows Server 2019 وWindows Server 2016 وLinux (Ubuntu).

سيتم تكوين الجهاز باستخدام أحدث إصدار من نظام التشغيل وOffice 2019 Standard بالإضافة إلى تطبيقات أخرى مثل Java وPython وSysIntenals.

إذا اخترت إضافة محاكي تهديد أثناء إعداد المعمل، فسيكون لدى جميع الأجهزة عامل محاكاة التهديد المثبت في الأجهزة التي تضيفها.

سيتم إلحاق الجهاز تلقائيا بالمستأجر الخاص بك مع تشغيل مكونات أمان Windows الموصى بها وفي وضع التدقيق - دون بذل أي جهد من جانبك.

يتم تكوين مكونات الأمان التالية مسبقا في أجهزة الاختبار:

• قواعد تقليل الأجزاء المعرضة للهجوم
• حظر من النظرة الأولى
• الوصول إلى المجلدات الخاضعة للتحكم
• الحماية من استغلال
• حماية الشبكة
• الكشف عن التطبيقات غير المرغوب فيها
• الحماية المقدمة من السحابة
• Microsoft Defender SmartScreen

ملاحظة

Microsoft Defender سيكون برنامج الحماية من الفيروسات قيد التشغيل (ليس في وضع التدقيق). إذا Microsoft Defender يمنعك برنامج الحماية من الفيروسات من تشغيل المحاكاة، يمكنك إيقاف تشغيل الحماية في الوقت الحقيقي على الجهاز من خلال أمن Windows. لمزيد من المعلومات، راجع تكوين الحماية دائما.

ستعتمد إعدادات التحقيق التلقائي على إعدادات المستأجر. سيتم تكوينه ليكون شبه تلقائي بشكل افتراضي. لمزيد من المعلومات، راجع نظرة عامة على التحقيقات التلقائية.

ملاحظة

يتم الاتصال بأجهزة الاختبار باستخدام RDP. تأكد من أن إعدادات جدار الحماية تسمح باتصالات RDP.

1. من لوحة المعلومات، حدد إضافة جهاز.

2. اختر نوع الجهاز المراد إضافته. يمكنك اختيار إضافة Windows 10 Windows 11 وWindows Server 2019 وWindows Server 2016 وLinux (Ubuntu).

   

   ملاحظة

   إذا حدث خطأ ما في عملية إنشاء الجهاز، فسيتم إعلامك وستحتاج إلى إرسال طلب جديد. إذا فشل إنشاء الجهاز، فلن يتم حسابه مقابل الحصة الإجمالية المسموح بها.

3. يتم عرض تفاصيل الاتصال. حدد نسخ لحفظ كلمة المرور للجهاز.

   ملاحظة

   يتم عرض كلمة المرور مرة واحدة فقط. تأكد من حفظه لاستخدامه لاحقا.

   

4. يبدأ إعداد الجهاز. قد يستغرق هذا ما يصل إلى 30 دقيقة تقريبا.

5. راجع حالة أجهزة الاختبار ومستويات المخاطر والتعرض وحالة عمليات تثبيت المحاكي عن طريق تحديد علامة التبويب الأجهزة .

   

   تلميح

   في عمود حالة المحاكي ، يمكنك التمرير فوق أيقونة المعلومات لمعرفة حالة تثبيت العامل.

إضافة وحدة تحكم بالمجال

أضف وحدة تحكم بالمجال لتشغيل سيناريوهات معقدة مثل الحركة الجانبية والهجمات متعددة المستويات عبر أجهزة متعددة.

ملاحظة

يتوفر دعم المجال فقط في مدخل Microsoft 365 Defender (security.microsoft.com).

1. من لوحة المعلومات، حدد إضافة جهاز.

2. حدد Windows Server 2019، ثم حدد Set as domain controller.

3. عند توفير وحدة التحكم بالمجال، ستتمكن من إنشاء أجهزة مرتبطة بالمجال بالنقر فوق إضافة جهاز. ثم حدد Windows 10 / Windows 11، وحدد الانضمام إلى المجال.

ملاحظة

يمكن أن تكون وحدة تحكم مجال واحدة فقط مباشرة في كل مرة. سيظل جهاز وحدة التحكم بالمجال مباشرا طالما أن هناك جهازا مباشرا متصلا به.

طلب المزيد من الأجهزة

عند استخدام جميع الأجهزة الموجودة وحذفها، يمكنك طلب المزيد من الأجهزة. يمكنك طلب موارد المختبر مرة واحدة في الشهر.

1. من لوحة معلومات مختبر التقييم، حدد طلب لمزيد من الأجهزة.

   

2. اختر التكوين الخاص بك.

3. أرسل الطلب.

عند إرسال الطلب بنجاح، سترى شعار تأكيد أخضر وتاريخ آخر عملية إرسال.

يمكنك العثور على حالة طلبك في علامة التبويب إجراءات المستخدم ، والتي ستتم الموافقة عليها في غضون ساعات.

عند الموافقة، ستتم إضافة الأجهزة المطلوبة إلى إعداد المختبر الخاص بك وستتمكن من إنشاء المزيد من الأجهزة.

تلميح

للحصول على المزيد من مختبرك، لا تنس التحقق من مكتبة المحاكاة الخاصة بنا.

محاكاة سيناريوهات الهجوم

استخدم أجهزة الاختبار لتشغيل عمليات محاكاة الهجوم الخاصة بك عن طريق الاتصال بها.

يمكنك محاكاة سيناريوهات الهجوم باستخدام:

• سيناريوهات الهجوم "افعل ذلك بنفسك"
• أجهزة محاكاة التهديد

يمكنك أيضا استخدام التتبع المتقدم للاستعلام عن البيانات وتحليلات التهديدات لعرض التقارير حول التهديدات الناشئة.

سيناريوهات الهجوم بنفسك

إذا كنت تبحث عن محاكاة مسبقة الصنع، يمكنك استخدام سيناريوهات الهجوم "افعل ذلك بنفسك". هذه البرامج النصية آمنة وموثقة وسهلة الاستخدام. ستعكس هذه السيناريوهات إمكانات Defender لنقطة النهاية وترشدك خلال تجربة التحقيق.

ملاحظة

يتم الاتصال بأجهزة الاختبار باستخدام RDP. تأكد من أن إعدادات جدار الحماية تسمح باتصالات RDP.

1. اتصل بجهازك وقم بتشغيل محاكاة هجوم عن طريق تحديد الاتصال.

   

   

   لأجهزة Linux: ستحتاج إلى استخدام عميل SSH محلي والأمر المقدم.

   ملاحظة

   إذا لم يكن لديك نسخة من كلمة المرور المحفوظة أثناء الإعداد الأولي، يمكنك إعادة تعيين كلمة المرور عن طريق تحديد إعادة تعيين كلمة المرور من القائمة:

   

   سيقوم الجهاز بتغيير حالته إلى "تنفيذ إعادة تعيين كلمة المرور"، ثم سيتم تقديم كلمة المرور الجديدة لك في بضع دقائق.

2. أدخل كلمة المرور التي تم عرضها أثناء خطوة إنشاء الجهاز.

   

3. قم بتشغيل محاكاة الهجوم بنفسك على الجهاز.

سيناريوهات محاكاة التهديد

إذا اخترت تثبيت أي من محاكيات التهديدات المدعومة أثناء إعداد المختبر، يمكنك تشغيل المحاكاة المضمنة على أجهزة مختبر التقييم.

يعد تشغيل عمليات محاكاة التهديدات باستخدام منصات الجهات الخارجية طريقة جيدة لتقييم قدرات Microsoft Defender لنقطة النهاية ضمن حدود بيئة المختبر.

ملاحظة

قبل أن تتمكن من تشغيل عمليات المحاكاة، تأكد من استيفاء المتطلبات التالية:

• يجب إضافة الأجهزة إلى معمل التقييم
• يجب تثبيت محاكيات التهديد في معمل التقييم

1. من المدخل حدد Create simulation.

2. حدد جهاز محاكاة التهديد.

   

3. اختر محاكاة أو ابحث من خلال معرض المحاكاة للاستعراض عبر عمليات المحاكاة المتوفرة.

   يمكنك الوصول إلى معرض المحاكاة من:

   • لوحة معلومات التقييم الرئيسية في تجانب نظرة عامة على المحاكاة أو
   • من خلال التنقل من جزء التنقل التقييم والبرامج التعليمية>محاكاة البرامج التعليمية&، ثم حدد كتالوج المحاكاة.

4. حدد الأجهزة التي تريد تشغيل المحاكاة عليها.

5. حدد إنشاء محاكاة.

6. اعرض تقدم المحاكاة عن طريق تحديد علامة التبويب المحاكاة . عرض حالة المحاكاة والتنبيهات النشطة وتفاصيل أخرى.

   

بعد تشغيل عمليات المحاكاة الخاصة بك، نشجعك على التنقل عبر شريط تقدم المختبر واستكشاف Microsoft Defender لنقطة النهاية تشغيل تحقيق ومعالجة تلقائيين. تحقق من الأدلة التي تم جمعها وتحليلها بواسطة الميزة.

ابحث عن أدلة الهجوم من خلال التتبع المتقدم باستخدام لغة الاستعلام الغنية وبيانات تتبع الاستخدام الأولية وتحقق من بعض التهديدات على مستوى العالم الموثقة في تحليلات التهديدات.

معرض المحاكاة

Microsoft Defender لنقطة النهاية شراكة مع منصات محاكاة التهديدات المختلفة لمنحك وصولا مناسبا لاختبار قدرات النظام الأساسي مباشرة من داخل المدخل.

اعرض جميع عمليات المحاكاة المتوفرة بالانتقال إلىكتالوج المحاكاةوالبرامج التعليمية> من القائمة.

يتم سرد قائمة بعوامل محاكاة التهديدات المدعومة من الجهات الخارجية، ويتم توفير أنواع محددة من عمليات المحاكاة جنبا إلى جنب مع الأوصاف التفصيلية في الكتالوج.

يمكنك بسهولة تشغيل أي محاكاة متوفرة مباشرة من الكتالوج.

تأتي كل محاكاة مع وصف متعمق لسيناريو الهجوم ومراجع مثل تقنيات هجوم MITRE المستخدمة وعينة استعلامات التتبع المتقدمة التي تقوم بتشغيلها.

امثله:

تقرير التقييم

تلخص تقارير المختبر نتائج المحاكاة التي أجريت على الأجهزة.

في لمحة سريعة، ستتمكن بسرعة من رؤية:

• الحوادث التي تم تشغيلها
• التنبيهات التي تم إنشاؤها
• التقييمات على مستوى التعرض
• فئات التهديد التي تمت ملاحظتها
• مصادر الكشف
• التحقيقات التلقائية

تقديم ملاحظات

تساعدنا ملاحظاتك على تحسين حماية بيئتك من الهجمات المتقدمة. شارك تجربتك ومرات الظهور من قدرات المنتج ونتائج التقييم.

أخبرنا برأيك، عن طريق تحديد تقديم الملاحظات.