Přehled testovacího prostředí pro Microsoft Defender for Identity výstrah zabezpečení
Chcete otestovat konkrétní upozornění služby Defender for Identity? Příklady upozornění služby Defender for Identity a jejich aktivaci najdete v tématu Simulace útoku pro Microsoft Defender for Identity.
Pokud chcete zjistit, jak nastavit prostředí Defenderu for Identity a otestovat ho pomocí několika upozornění? Pak pokračujte ve čtení tohoto přehledu.
Testovací prostředí výstrah zabezpečení služby Defender for Identity
Účelem přehledu cvičení Microsoft Defender for Identity Výstrahy zabezpečení je ukázat možnosti služby Defender for Identity při identifikaci a detekci podezřelých aktivit a potenciálních útoků na vaši síť. Toto čtyřdílné cvičení vysvětluje, jak nainstalovat a nakonfigurovat pracovní prostředí pro testování proti některým diskrétním detekcím služby Defender for Identity. Toto cvičení se zaměřuje na funkce defenderu for Identity založené na signaturách. Cvičení nezahrnuje pokročilé strojové učení a detekce chování na základě uživatelů nebo entit, protože tyto detekce vyžadují dobu učení se skutečným síťovým provozem v rozsahu až 30 dnů.
Nastavení testovacího prostředí
První cvičení v této čtyřdílné sérii vás provede vytvořením testovacího prostředí pro testování diskrétních detekcí Defenderu for Identity. Testovací prostředí obsahuje informace o počítačích, uživatelích a nástrojích, které jsou potřeba k nastavení testovacího prostředí a dokončení jeho playbooků. Pokyny předpokládají, že umíte nastavit řadič domény a pracovní stanice pro použití v testovacím prostředí spolu s dalšími úlohami správy. Čím blíže je vaše testovací prostředí k navrhovanému nastavení testovacího prostředí, tím jednodušší bude postupovat podle postupů testování Defenderu for Identity. Po dokončení nastavení testovacího prostředí použijte k testování playbooky výstrah zabezpečení služby Defender for Identity.
Playbook rekognoskace
Druhá laboratoř v této čtyřdílné sérii je rekognoskace playbook. Aktivity rekognoskace umožňují útočníkům získat důkladné znalosti a kompletní mapování vašeho prostředí pro pozdější použití. Playbook ukazuje některé možnosti defenderu for Identity při identifikaci a detekci podezřelých aktivit z potenciálních útoků pomocí příkladů z běžných, veřejně dostupných nástrojů pro hacking a útoky.
Playbook lateral movement
Playbook lateral movement je třetí ve čtyřdílné sérii cvičení. Laterální pohyby provádí útočník, který se pokouší získat nadvládu v doméně. Při spuštění tohoto playbooku uvidíte detekce hrozeb s cestami laterálního pohybu a služby výstrah zabezpečení služby Defender for Identity ze simulovaných laterálních pohybů, které provedete v testovacím prostředí.
Playbook k dominantní doméně
Posledním cvičením v této čtyřdílné sérii je playbook s doménou nadvlády. Během fáze doménové nadvlády útočník již získal legitimní přihlašovací údaje pro přístup k vašemu řadiči domény a pokouší se dosáhnout trvalé nadvlády v doméně. Budete simulovat některé běžné metody dominantního postavení v doméně, abyste viděli službu Defenderu for Identity zaměřenou na doménu a službu výstrah zabezpečení zaměřenou na doménu.