Jaa


Microsoft Defender for Endpoint – esittelyskenaariot

Koskee seuraavia:

Esittelyskenaariot auttavat sinua tutustumaan Microsoft Defender for Endpoint ominaisuuksiin Windowsissa, Macissa ja Linuxissa. Esittelyskenaariot on tarkoitettu seuraaville Microsoft Defender for Endpoint suojausalueille:

  • Hyökkäyspinnan suojaus (ASR)
  • Seuraavan sukupolven suojaus (NGP)
  • Päätepisteen tunnistaminen ja vastaus (EDR)

Näyttää tässä kokoelmassa käsiteltyjen Microsoft Defender for Endpoint esittelyskenaarioiden alueet

Huomautus

Mikään tässä kokoelmassa olevista mallitiedostoista tai epäilyttävistä linkeistä ei ole haitallinen. kaikki linkit ja esittelytiedostot ovat vaarattomia.

Suosittelemme lukemaan Microsoft Defender virustentorjuntaa koskevat ohjeet ja lataamaan arviointioppaan.

Mielenosoituksia

Seuraavassa taulukossa on lueteltu käytettävissä olevat esittelyt aakkosjärjestyksessä niihin liittyvän suojausalueen kanssa.

Esittelyn nimi Suojausalue Kuvaus
AMSI-esittelyt NGP Vahvista, että AMSI-komentosarja havaitaan ja estetään.
Haittaohjelmien torjunta NGP Vahvista, että virustentorjunta tai haittaohjelmien torjunta havaitsee ja estää haittaohjelmia.
Hyökkäyspinnan pienentämissääntöjen esittelyt ASR Lataa mallitiedostot kunkin ASR-säännön käynnistämiseksi.
Sovelluksen maineen esittely NGP Siirry sovelluksen mainesivulle nähdäksesi esittelyskenaarion Microsoft Edgen avulla.
Toiminnan seurannan esittely NGP Varmista, että toiminnan valvonta havaitsee ja estää haittaohjelmia.
Pilvipalveluun toimitetun suojauksen esittely NGP Varmista, että pilvipalveluun toimitettu suojaus toimii oikein tietokoneessasi.
Ohjatun kansion käytön (CFA) esittely (lohkokomentosarja) ASR Lataa CFA-testityökalu.
Valvotun kansion käytön (CFA) esittelyt (estä kiristyshaittaohjelma) ASR Lataa ja suorita mallitiedosto CFA-kiristyshaittaohjelmasuojauksen käynnistämiseksi.
Päätepisteen tunnistuksen ja vastauksen (EDR) tunnistuksia EDR Vahvista, että EDR havaitsee kyberuhkia, kuten haittaohjelmia.
Hyödynnä suojauksen (EP) esittelyjä ASR Käytä mukautettuja hyödynnön suojausasetuksia.
Verkon suojauksen esittelyt ASR Käynnistä verkon suojaus siirtymällä epäilyttävään URL-osoitteeseen.
Mahdollisesti ei-toivottujen sovellusten (PUA) esittely NGP Vahvista, että verkossasi estetään mahdollisesti ei-toivotut sovellukset lataamalla väärennetty (turvallinen) PUA-tiedosto.
URL-maineen esittelyt NGP Siirry URL-maineen sivulle nähdäksesi esittelyskenaariot Microsoft Edgen avulla.

Tutustu myös seuraaviin ohjeartikkeleihin:

Hyökkäyspinnan suojauksen yleiskatsausTestihyökkäysalueen vähentämissäännötSeuraavan sukupolven suojauksen yleiskatsausPäätepisteiden tunnistuksen ja vastauksen yleiskatsausMicrosoft Defender for Endpoint tietoturvablogi

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.