Test detekce EDR pro ověření onboardingu zařízení a služeb vytváření sestav
Platí pro:
Požadavky a nastavení scénáře
- Windows 11 Windows 10 verze 1709 build 16273 nebo novější, Windows 8.1 nebo Windows 7 SP1.
- Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 a Windows Server 2008 R2 SP1.
- Linux
- macOS
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint v systému Linux
Detekce koncových bodů a odezva pro koncový bod poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a umožňují akci. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.
Spusťte test detekce EDR, abyste ověřili, že je zařízení správně nasazené a hlásí se službě. Na nově nasazeném zařízení proveďte následující kroky:
Windows
Otevření okna příkazového řádku
Na příkazovém řádku zkopírujte a spusťte následující příkaz. Okno příkazového řádku se automaticky zavře.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Pokud je test detekce úspěšný, označí se jako dokončený a během několika minut se zobrazí nové upozornění.
Linux
- Stažení souboru skriptu na nasazený server s Linuxem
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- Extrahování zipu
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- Spuštěním následujícího příkazu udělíte spustitelnému souboru skriptu oprávnění:
chmod +x ./mde_linux_edr_diy.sh
- Spuštěním následujícího příkazu spusťte skript:
./mde_linux_edr_diy.sh
- Po několika minutách by se měla v Microsoft Defender XDR zvýšit detekce. Podívejte se na podrobnosti o upozornění, časovou osu počítače a proveďte typické kroky šetření.
macOS
V prohlížeči Microsoft Edge pro Mac nebo Safari si stáhněte MDATP MacOS DIY.zip a extrahujte z https://aka.ms/mdatpmacosdiy nich.
Zobrazí se následující výzva:
Chcete povolit stahování na mdatpclientanalyzer.blob.core.windows.net?
V předvolbách webů můžete změnit, které weby můžou stahovat soubory.Klikněte na Povolit.
Otevřete soubory ke stažení.
Musí být vidět MDATP MacOS DIY.
Tip
Pokud dvakrát kliknete na MDATP MacOS DIY, zobrazí se následující zpráva:
"MDATP MacOS DIY" nelze otevřít, protože vývojář nemůže být ověřovatel.
macOS nemůže ověřit, jestli tato aplikace není bez malwaru.
[Přesunout do koše][Zrušit]Klikněte na Zrušit.
Klikněte pravým tlačítkem na MDATP MacOS DIY a potom klikněte na Otevřít.
Systém zobrazí následující zprávu:
macOS nemůže ověřit vývojáře MDATP pro MacOS DIY. Opravdu ho chcete otevřít?
Otevřením této aplikace přepíšete zabezpečení systému, které může vystavit počítač a osobní údaje malwaru, který může poškodit váš Mac nebo ohrozit vaše soukromí.Klikněte na Otevřít.
Systém zobrazí následující zprávu:
Microsoft Defender for Endpoint – testovací soubor diy pro macOS EDR
Odpovídající upozornění bude k dispozici na portálu MDATP.Klikněte na Otevřít.
Během několika minut se vyvolá upozornění na test EDR pro macOS .
Přejděte na Microsoft Defender portál (https://security.microsoft.com/).
Přejděte do fronty upozornění .
Upozornění testu EDR pro macOS zobrazuje závažnost, kategorii, zdroj detekce a sbalenou nabídku akcí.
Podívejte se na podrobnosti o upozornění a časovou osu zařízení a proveďte pravidelné kroky šetření.
Další kroky
Pokud máte problémy s kompatibilitou nebo výkonem aplikací, můžete zvážit přidání vyloučení. Další informace najdete v následujících článcích:
- Konfigurace a ověření vyloučení pro Microsoft Defender for Endpoint v macOS
- Řešení falešně pozitivních/negativních výsledků v programu Microsoft Defender for Endpoint
- Správa pravidel pro potlačení
- Vytvoření indikátorů ohrožení zabezpečení (IoC)
- Vytváření a správa vlastních pravidel detekce
Projděte si také průvodce Microsoft Defender for Endpoint operacemi zabezpečení.