EDR-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

Artikkeli
10/14/2024

Koskee seuraavia:

Skenaariovaatimukset ja määritys

Windows 11 Windows 10 version 1709 koontiversio 16273 tai uudempi versio, Windows 8.1 tai Windows 7 SP1.
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ja Windows Server 2008 R2 SP1.
Linux
macOS
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint Linuxissa

Päätepisteen tunnistus ja päätepisteen vastaus tarjoavat kehittyneet hyökkäystunnistimet, jotka ovat lähellä reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi.

Suorita EDR-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

Windows

Avaa komentokehoteikkuna

Kopioi ja suorita seuraava komento kehotteen kohdalla. Komentokehoteikkuna sulkeutuu automaattisesti.

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'

Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus ilmestyy muutaman minuutin kuluessa.

Linux

Lataa komentosarjatiedosto perehdyttyyn Linux-palvelimeen

curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY

Pura zip-tiedosto

unzip ~/Downloads/MDE-Linux-EDR-DIY.zip

Ja suorita seuraava komento, jos haluat antaa komentosarjan suoritusoikeuden:

chmod +x ./mde_linux_edr_diy.sh

Suorita komentosarja suorittamalla seuraava komento:

 ./mde_linux_edr_diy.sh

Muutaman minuutin kuluttua tunnistaminen tulee nostaa Microsoft Defender XDR. Katso ilmoituksen tietoja, koneen aikajanaa ja suorita tyypilliset tutkimusvaiheet.

macOS

Lataa selaimessasi, Microsoft Edge for Macissa tai Safarissa MDATP MacOS -DIY.ziphttps://aka.ms/mdatpmacosdiy kohteesta ja pura se.

Näyttöön tulee seuraava kehote:

Haluatko sallia lataukset mdatpclientanalyzer.blob.core.windows.net?
Voit muuttaa sitä, mitkä sivustot voivat ladata tiedostoja sivustojen asetuksista.
Valitse Salli.
Avaa Lataukset.
Sinun on pystyttävä näkemään MDATP MacOS DIY.

Vihje

Jos kaksoisnapsautat MDATP MacOS DIY :ta, näyttöön tulee seuraava sanoma:

MDATP MacOS DIY -sovellusta ei voi avata, koska kehittäjä ei voi olla todentaja.
macOS ei voi varmistaa, että tämä sovellus on ilmainen haittaohjelmasta.
[Siirrä roskakoriin][Peruuta]
Valitse Cancel.
Napsauta hiiren kakkospainikkeella MDATP MacOS DIY ja valitse sitten Avaa.

Järjestelmä näyttää seuraavan sanoman:

macOS ei voi tarkistaa MDATP MacOS DIY:n kehittäjää. Haluatko varmasti avata sen?
Avaamalla tämän sovelluksen ohitat järjestelmän suojauksen, joka voi altistaa tietokoneesi ja henkilökohtaiset tietosi haittaohjelmille, jotka voivat vahingoittaa Mac-tietokonettasi tai vaarantaa yksityisyytesi.
Valitse Avaa.

Järjestelmä näyttää seuraavan sanoman:

Microsoft Defender for Endpoint - macOS EDR DIY -testitiedosto
Vastaava ilmoitus on käytettävissä MDATP-portaalissa.
Valitse Avaa.

Muutaman minuutin kuluttua annetaan hälytys macOS EDR -testihälytys .
Siirry Microsoft Defender portaaliin (https://security.microsoft.com/).
Siirry ilmoitusjonoon .

MacOS EDR -testi-ilmoitus näyttää vakavuuden, luokan, tunnistuslähteen ja kutistetun toimintovalikon.

Tarkastele ilmoituksen tietoja ja laitteen aikajanaa ja suorita tavalliset tutkintavaiheet.

Seuraavat vaiheet

Jos sinulla on ongelmia sovellusten yhteensopivuuden tai suorituskyvyn kanssa, voit harkita poissulkemisten lisäämistä. Lisätietoja on seuraavissa artikkeleissa:

Katso myös Microsoft Defender for Endpoint Suojaustoiminnot-oppaasta.

Jaa