Microsoft Defender for Endpoint – esittelyskenaariot
Koskee seuraavia:
- Microsoft Defenderin virustentorjunta
- Microsoft Defender for Endpoint palvelupaketti 1 tai 2
- palvelimien Microsoft Defender
- Microsoft Defender for Business
- Microsoft Defender yksityishenkilöille
Esittelyskenaariot auttavat sinua tutustumaan Microsoft Defender for Endpoint ominaisuuksiin Windowsissa, Macissa ja Linuxissa. Esittelyskenaariot on tarkoitettu seuraaville Microsoft Defender for Endpoint suojausalueille:
- Hyökkäyspinnan suojaus (ASR)
- Seuraavan sukupolven suojaus (NGP)
- Päätepisteen tunnistaminen ja vastaus (EDR)
Huomautus
Mikään tässä kokoelmassa olevista mallitiedostoista tai epäilyttävistä linkeistä ei ole haitallinen. kaikki linkit ja esittelytiedostot ovat vaarattomia.
Suosittelemme lukemaan Microsoft Defender virustentorjuntaa koskevat ohjeet ja lataamaan arviointioppaan.
Mielenosoituksia
Seuraavassa taulukossa on lueteltu käytettävissä olevat esittelyt aakkosjärjestyksessä niihin liittyvän suojausalueen kanssa.
Esittelyn nimi | Suojausalue | Kuvaus |
---|---|---|
AMSI-esittelyt | NGP | Vahvista, että AMSI-komentosarja havaitaan ja estetään. |
Haittaohjelmien torjunta | NGP | Vahvista, että virustentorjunta tai haittaohjelmien torjunta havaitsee ja estää haittaohjelmia. |
Hyökkäyspinnan pienentämissääntöjen esittelyt | ASR | Lataa mallitiedostot kunkin ASR-säännön käynnistämiseksi. |
Sovelluksen maineen esittely | NGP | Siirry sovelluksen mainesivulle nähdäksesi esittelyskenaarion Microsoft Edgen avulla. |
Toiminnan seurannan esittely | NGP | Varmista, että toiminnan valvonta havaitsee ja estää haittaohjelmia. |
Pilvipalveluun toimitetun suojauksen esittely | NGP | Varmista, että pilvipalveluun toimitettu suojaus toimii oikein tietokoneessasi. |
Ohjatun kansion käytön (CFA) esittely (lohkokomentosarja) | ASR | Lataa CFA-testityökalu. |
Valvotun kansion käytön (CFA) esittelyt (estä kiristyshaittaohjelma) | ASR | Lataa ja suorita mallitiedosto CFA-kiristyshaittaohjelmasuojauksen käynnistämiseksi. |
Päätepisteen tunnistuksen ja vastauksen (EDR) tunnistuksia | EDR | Vahvista, että EDR havaitsee kyberuhkia, kuten haittaohjelmia. |
Hyödynnä suojauksen (EP) esittelyjä | ASR | Käytä mukautettuja hyödynnön suojausasetuksia. |
Verkon suojauksen esittelyt | ASR | Käynnistä verkon suojaus siirtymällä epäilyttävään URL-osoitteeseen. |
Mahdollisesti ei-toivottujen sovellusten (PUA) esittely | NGP | Vahvista, että verkossasi estetään mahdollisesti ei-toivotut sovellukset lataamalla väärennetty (turvallinen) PUA-tiedosto. |
URL-maineen esittelyt | NGP | Siirry URL-maineen sivulle nähdäksesi esittelyskenaariot Microsoft Edgen avulla. |
Tutustu myös seuraaviin ohjeartikkeleihin:
Hyökkäyspinnan suojauksen yleiskatsausTestihyökkäysalueen vähentämissäännötSeuraavan sukupolven suojauksen yleiskatsausPäätepisteiden tunnistuksen ja vastauksen yleiskatsausMicrosoft Defender for Endpoint tietoturvablogi
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.