Microsoft Defender for Endpoint – esittelyskenaariot
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defenderin virustentorjunta
- Microsoft Defender yksityishenkilöille
Seuraavat esittelyskenaariot auttavat sinua tutustumaan Microsoft Defender for Endpoint ominaisuuksiin Windowsissa, Macissa ja Linuxissa. Esittelyskenaariot on tarkoitettu seuraaville Microsoft Defender for Endpoint suojausalueille:
- Hyökkäyspinnan suojaus (ASR)
- Seuraavan sukupolven suojaus (NGP)
- Päätepisteen tunnistaminen ja vastaus (EDR)
Huomautus
Mikään tässä kokoelmassa olevista mallitiedostoista tai epäilyttävistä linkeistä ei ole haitallinen. kaikki linkit ja esittelytiedostot ovat vaarattomia.
Suosittelemme lukemaan Microsoft Defender virustentorjuntaa koskevat ohjeet ja lataamaan arviointioppaan.
Mielenosoituksia
Seuraavassa taulukossa on lueteltu käytettävissä olevat esittelyt aakkosjärjestyksessä niihin liittyvän suojausalueen kanssa.
# | Esittelyn nimi | Suojausalue | Kuvaus |
---|---|---|---|
1 | Päätepisteen tunnistuksen ja vastauksen (EDR) tunnistuksia | EDR | Vahvista, että EDR havaitsee kyberuhkia, kuten haittaohjelmia. |
2 | Haittaohjelmien torjunnan vahvistaminen | NGP | Vahvista, että virustentorjunta tai haittaohjelmien torjunta havaitsee ja estää haittaohjelmia. |
3 | Toiminnan seurannan esittely | NGP | Varmista, että toiminnan valvonta havaitsee ja estää haittaohjelmia. |
4 | Mahdollisesti ei-toivottujen sovellusten (PUA) esittely | NGP | Vahvista, että verkossasi estetään mahdollisesti ei-toivotut sovellukset lataamalla väärennetty (turvallinen) PUA-tiedosto. |
5 | Pilvipalveluun toimitetun suojauksen esittely | NGP | Varmista, että pilvipalveluun toimitettu suojaus toimii oikein tietokoneessasi. |
6 | Sovelluksen maineen esittely | NGP | Siirry sovelluksen mainesivulle nähdäksesi esittelyskenaarion Microsoft Edgen avulla. |
7 | URL-maineen esittelyt | NGP | Siirry URL-maineen sivulle nähdäksesi esittelyskenaariot Microsoft Edgen avulla. |
8 | Verkon suojauksen esittelyt | ASR | Käynnistä verkon suojaus siirtymällä epäilyttävään URL-osoitteeseen. |
9 | Hyökkäyksen pinnan pienentämissääntöjen (ASR-säännöt) esittelyt | ASR | Lataa mallitiedostot kunkin ASR-säännön käynnistämiseksi. |
10 | Hyödynnä suojauksen (EP) esittelyjä | ASR | Käytä mukautettuja hyödynnön suojausasetuksia. |
11 | Ohjatun kansion käytön (CFA) esittely (lohkokomentosarja) | ASR | Lataa CFA-testityökalu. |
12 | Valvotun kansion käytön (CFA) esittelyt (estä kiristyshaittaohjelma) | ASR | Lataa ja suorita mallitiedosto CFA-kiristyshaittaohjelmasuojauksen käynnistämiseksi. |
Tutustu myös seuraaviin ohjeartikkeleihin:
Hyökkäyspinnan suojauksen (ASR) yleiskatsaus Hyökkäysalueenvähentämissääntöjen testaaminenSeuraavan sukupolven suojauksen yleiskatsausPäätepisteiden tunnistuksen ja vastauksen (EDR) yleiskatsausMicrosoft Defender for Endpoint tietoturvablogi
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle