Sdílet prostřednictvím

Test detekce EDR pro ověření onboardingu zařízení a služeb vytváření sestav

  • Článek

Platí pro:

Požadavky a nastavení scénáře

  • Windows 11 Windows 10 verze 1709 build 16273 nebo novější, Windows 8.1 nebo Windows 7 SP1.
  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 a Windows Server 2008 R2 SP1.
  • Linux
  • macOS
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Endpoint v systému Linux
  • Microsoft Defender for Endpoint v macOS

Detekce koncových bodů a odezva pro koncový bod poskytují pokročilé detekce útoků, které jsou téměř v reálném čase a umožňují akci. Analytici zabezpečení můžou efektivně určit prioritu výstrah, získat přehled o plném rozsahu porušení zabezpečení a provádět reakce na nápravu hrozeb.

Spusťte test detekce EDR, abyste ověřili, že je zařízení správně nasazené a hlásí se službě. Na nově nasazeném zařízení proveďte následující kroky:

Windows

  1. Otevření okna příkazového řádku

  2. Na příkazovém řádku zkopírujte a spusťte následující příkaz. Okno příkazového řádku se automaticky zavře.

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
  1. Pokud bude test detekce úspěšný, označí se jako dokončený a za několik minut se zobrazí nová výstraha.

Linux

  1. Stažení souboru skriptu na nasazený server s Linuxem
curl -o ~/Downloads/MDE Linux DIY.zip https://aka.ms/LinuxDIY
  1. Extrahování zipu
unzip ~/Downloads/MDE Linux DIY.zip
  1. A spusťte následující příkaz:
./mde_linux_edr_diy.sh

Po několika minutách by se měla v Microsoft Defender XDR zvýšit detekce.

  1. Podívejte se na podrobnosti o upozornění, časovou osu počítače a proveďte typické kroky šetření.

macOS

  1. V prohlížeči Microsoft Edge pro Mac nebo Safari si stáhněte MDATP MacOS DIY.zip a extrahujte z https://aka.ms/mdatpmacosdiy nich.

    Zobrazí se následující výzva:

    Chcete povolit stahování na mdatpclientanalyzer.blob.core.windows.net?
    V předvolbách webů můžete změnit, které weby můžou stahovat soubory.

  2. Klikněte na Povolit.

  3. Otevřete soubory ke stažení.

  4. Musí být vidět MDATP MacOS DIY.

    Tip

    Pokud dvakrát kliknete na MDATP MacOS DIY, zobrazí se následující zpráva:

    "MDATP MacOS DIY" nelze otevřít, protože vývojář nemůže být ověřovatel.
    macOS nemůže ověřit, jestli tato aplikace není bez malwaru.
    [Přesunout do koše][Zrušit]

  5. Klikněte na Zrušit.

  6. Klikněte pravým tlačítkem na MDATP MacOS DIY a potom klikněte na Otevřít.

    Systém zobrazí následující zprávu:

    macOS nemůže ověřit vývojáře MDATP pro MacOS DIY. Opravdu ho chcete otevřít?
    Otevřením této aplikace přepíšete zabezpečení systému, které může vystavit počítač a osobní údaje malwaru, který může poškodit váš Mac nebo ohrozit vaše soukromí.

  7. Klikněte na Otevřít.

    Systém zobrazí následující zprávu:

    Microsoft Defender for Endpoint – testovací soubor diy pro macOS EDR
    Odpovídající upozornění bude k dispozici na portálu MDATP.

  8. Klikněte na Otevřít.

    Během několika minut se vyvolá upozornění na test EDR pro macOS .

  9. Přejděte na Microsoft Defender portál (https://security.microsoft.com/).

  10. Přejděte do fronty upozornění .

    Snímek obrazovky s upozorněním na test EDR pro macOS, které zobrazuje závažnost, kategorii, zdroj detekce a sbalenou nabídku akcí

    Upozornění testu EDR pro macOS zobrazuje závažnost, kategorii, zdroj detekce a sbalenou nabídku akcí.

    Podívejte se na podrobnosti o upozornění a časovou osu zařízení a proveďte pravidelné kroky šetření.

Dalšími kroky, které můžete zvážit, je přidání vyloučení av podle potřeby z důvodu kompatibility nebo výkonu aplikací:

Přečtěte si Microsoft Defender for Endpoint provozního průvodce zabezpečením.