EDR-registreringstest til bekræftelse af enhedens onboarding- og rapporteringstjenester
- Windows 11, Windows 10 version 1709 build 16273 eller nyere, Windows 8.1 eller Windows 7 SP1.
- Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 og Windows Server 2008 R2 SP1.
- Linux
- macOS
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint på Linux
Slutpunktsregistrering og -svar for Slutpunkt giver avancerede angrebsregistreringer, der er næsten i realtid og kan handles på. Sikkerhedsanalytikere kan prioritere beskeder effektivt, få indsigt i det fulde omfang af et brud og reagere på trusler.
Kør en EDR-registreringstest for at bekræfte, at enheden er onboardet korrekt, og at den rapporterer til tjenesten. Udfør følgende trin på den nyligt onboardede enhed:
Åbn et kommandopromptvindue
Kopiér og kør følgende kommando i prompten. Vinduet Kommandoprompt lukkes automatisk.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Hvis det lykkes, markeres registreringstesten som fuldført, og der vises en ny besked inden for nogle få minutter.
- Download scriptfil til en onboardet Linux-server
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- Udtræk zip-filen
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- Og kør følgende kommando for at give scriptets eksekverbare tilladelse:
chmod +x ./mde_linux_edr_diy.sh
- Kør følgende kommando for at køre scriptet:
./mde_linux_edr_diy.sh
- Efter et par minutter skal en registrering opløftes i Microsoft Defender XDR. Se beskedoplysningerne, computerens tidslinje, og udfør dine typiske undersøgelsestrin.
I din browser, Microsoft Edge til Mac eller Safari, kan du downloade MDATP MacOS-DIY.zip fra https://aka.ms/mdatpmacosdiy og udtrække.
Følgende prompt vises:
Vil du tillade downloads på "mdatpclientanalyzer.blob.core.windows.net"?
Du kan ændre, hvilke websteder der kan downloade filer under Indstillinger for websteder.Klik på Tillad.
Åbn Downloads.
Du skal kunne se MDATP MacOS DIY.
Tip
Hvis du dobbeltklikker på MDATP MacOS DIY, får du vist følgende meddelelse:
"MDATP MacOS DIY" kan ikke åbnes, fordi udvikleren ikke kan bekræfte.
macOS kan ikke bekræfte, at denne app er fri for malware.
[Flyt til papirkurv][Annuller]Klik på Annuller.
Højreklik på MDATP MacOS DIY, og klik derefter på Åbn.
Systemet viser følgende meddelelse:
macOS kan ikke bekræfte udvikleren af MDATP MacOS DIY. Er du sikker på, at du vil åbne den?
Når du åbner denne app, tilsidesætter du systemsikkerheden, hvilket kan udsætte computeren og personlige oplysninger for malware, der kan skade din Mac eller kompromittere dine personlige oplysninger.Klik på Åbn.
Systemet viser følgende meddelelse:
Microsoft Defender for Endpoint – macOS EDR DIY-testfil
Den tilsvarende besked vil være tilgængelig på MDATP-portalen.Klik på Åbn.
På få minutter udløses en besked macOS EDR-testadvarsel .
Gå til Microsoft Defender portal (https://security.microsoft.com/).
Gå til beskedkøen .
MacOS EDR-testbeskeden viser alvorsgrad, kategori, registreringskilde og en skjult menu med handlinger.
Se oplysningerne om beskeden og enhedens tidslinje, og udfør de almindelige undersøgelsestrin.
Hvis du oplever problemer med programkompatibilitet eller ydeevne, kan du overveje at tilføje udeladelser. Du kan få flere oplysninger i følgende artikler:
- Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på macOS
- Adresser falske positive/negativer i Microsoft Defender for Endpoint
- Administrer undertrykkelsesregler
- Opret indikatorer for kompromis (IoC)
- Opret og administrer regler for brugerdefinerede registreringer
Se også vejledningen til Microsoft Defender for Endpoint sikkerhedshandlinger.