Jaa


Microsoft Defender for Endpoint – esittelyskenaariot

Koskee seuraavia:

Seuraavat esittelyskenaariot auttavat sinua tutustumaan Microsoft Defender for Endpoint ominaisuuksiin Windowsissa, Macissa ja Linuxissa. Esittelyskenaariot on tarkoitettu seuraaville Microsoft Defender for Endpoint suojausalueille:

Näyttää tässä kokoelmassa käsiteltyjen Microsoft Defender for Endpoint esittelyskenaarioiden alueet

  • Hyökkäyspinnan suojaus (ASR)
  • Seuraavan sukupolven suojaus (NGP)
  • Päätepisteen tunnistaminen ja vastaus (EDR)

Huomautus

Mikään tässä kokoelmassa olevista mallitiedostoista tai epäilyttävistä linkeistä ei ole haitallinen. kaikki linkit ja esittelytiedostot ovat vaarattomia.

Suosittelemme lukemaan Microsoft Defender virustentorjuntaa koskevat ohjeet ja lataamaan arviointioppaan.

Mielenosoituksia

Seuraavassa taulukossa on lueteltu käytettävissä olevat esittelyt aakkosjärjestyksessä niihin liittyvän suojausalueen kanssa.

# Esittelyn nimi Suojausalue Kuvaus
1 Päätepisteen tunnistuksen ja vastauksen (EDR) tunnistuksia EDR Vahvista, että EDR havaitsee kyberuhkia, kuten haittaohjelmia.
2 Haittaohjelmien torjunnan vahvistaminen NGP Vahvista, että virustentorjunta tai haittaohjelmien torjunta havaitsee ja estää haittaohjelmia.
3 Toiminnan seurannan esittely NGP Varmista, että toiminnan valvonta havaitsee ja estää haittaohjelmia.
4 Mahdollisesti ei-toivottujen sovellusten (PUA) esittely NGP Vahvista, että verkossasi estetään mahdollisesti ei-toivotut sovellukset lataamalla väärennetty (turvallinen) PUA-tiedosto.
5 Pilvipalveluun toimitetun suojauksen esittely NGP Varmista, että pilvipalveluun toimitettu suojaus toimii oikein tietokoneessasi.
6 Sovelluksen maineen esittely NGP Siirry sovelluksen mainesivulle nähdäksesi esittelyskenaarion Microsoft Edgen avulla.
7 URL-maineen esittelyt NGP Siirry URL-maineen sivulle nähdäksesi esittelyskenaariot Microsoft Edgen avulla.
8 Verkon suojauksen esittelyt ASR Käynnistä verkon suojaus siirtymällä epäilyttävään URL-osoitteeseen.
9 Hyökkäyksen pinnan pienentämissääntöjen (ASR-säännöt) esittelyt ASR Lataa mallitiedostot kunkin ASR-säännön käynnistämiseksi.
10 Hyödynnä suojauksen (EP) esittelyjä ASR Käytä mukautettuja hyödynnön suojausasetuksia.
11 Ohjatun kansion käytön (CFA) esittely (lohkokomentosarja) ASR Lataa CFA-testityökalu.
12 Valvotun kansion käytön (CFA) esittelyt (estä kiristyshaittaohjelma) ASR Lataa ja suorita mallitiedosto CFA-kiristyshaittaohjelmasuojauksen käynnistämiseksi.

Tutustu myös seuraaviin ohjeartikkeleihin:

Hyökkäyspinnan suojauksen (ASR) yleiskatsaus Hyökkäysalueenvähentämissääntöjen testaaminenSeuraavan sukupolven suojauksen yleiskatsausPäätepisteiden tunnistuksen ja vastauksen (EDR) yleiskatsausMicrosoft Defender for Endpoint tietoturvablogi

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.