Jaa

EDR-tunnistustesti laitteen perehdytys- ja raportointipalveluiden tarkistamista varten

  • Artikkeli

Koskee seuraavia:

Skenaariovaatimukset ja määritys

  • Windows 11 Windows 10 version 1709 koontiversio 16273 tai uudempi versio, Windows 8.1 tai Windows 7 SP1.
  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ja Windows Server 2008 R2 SP1.
  • Linux
  • Macos
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Endpoint Linuxissa
  • Microsoft Defender for Endpoint macOS:ssä

Päätepisteen tunnistus ja päätepisteen vastaus tarjoavat kehittyneet hyökkäystunnistimet, jotka ovat lähellä reaaliaikaisia ja toiminnallisia. Suojausanalyytikot voivat priorisoida hälytyksiä tehokkaasti, saada näkyvyyttä murron koko laajuudesta ja ryhtyä toimiin uhkien korjaamiseksi.

Suorita EDR-tunnistustesti varmistaaksesi, että laite on oikein otettu käyttöön ja että se raportoi palvelulle. Suorita seuraavat vaiheet juuri perehdytetyssä laitteessa:

Windows

  1. Avaa komentokehoteikkuna

  2. Kopioi ja suorita alla oleva komento kehotteen kohdalla. Komentokehoteikkuna sulkeutuu automaattisesti.

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
  1. Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus ilmestyy muutaman minuutin kuluttua.

Linux

  1. Lataa komentosarjatiedosto perehdyttyyn Linux-palvelimeen
curl -o ~/Downloads/MDE Linux DIY.zip https://aka.ms/LinuxDIY
  1. Pura zip-tiedosto
unzip ~/Downloads/MDE Linux DIY.zip
  1. Ja suorita seuraava komento:
./mde_linux_edr_diy.sh

Muutaman minuutin kuluttua tunnistaminen tulee nostaa Microsoft Defender XDR.

  1. Katso ilmoituksen tietoja, koneen aikajanaa ja suorita tyypilliset tutkimusvaiheet.

Macos

  1. Lataa selaimessasi, Microsoft Edge for Macissa tai Safarissa MDATP MacOS -DIY.ziphttps://aka.ms/mdatpmacosdiy kohteesta ja pura se.

    Näyttöön tulee seuraava kehote:

    Haluatko sallia lataukset mdatpclientanalyzer.blob.core.windows.net?
    Voit muuttaa sitä, mitkä sivustot voivat ladata tiedostoja sivustojen asetuksista.

  2. Valitse Salli.

  3. Avaa Lataukset.

  4. Sinun on pystyttävä näkemään MDATP MacOS DIY.

    Vihje

    Jos kaksoisnapsautat MDATP MacOS DIY :ta, näyttöön tulee seuraava sanoma:

    MDATP MacOS DIY -sovellusta ei voi avata, koska kehittäjä ei voi olla todentaja.
    macOS ei voi varmistaa, että tämä sovellus on ilmainen haittaohjelmasta.
    [Siirrä roskakoriin][Peruuta]

  5. Valitse Cancel.

  6. Napsauta hiiren kakkospainikkeella MDATP MacOS DIY ja valitse sitten Avaa.

    Järjestelmä näyttää seuraavan sanoman:

    macOS ei voi tarkistaa MDATP MacOS DIY:n kehittäjää. Haluatko varmasti avata sen?
    Avaamalla tämän sovelluksen ohitat järjestelmän suojauksen, joka voi altistaa tietokoneesi ja henkilökohtaiset tietosi haittaohjelmille, jotka voivat vahingoittaa Mac-tietokonettasi tai vaarantaa yksityisyytesi.

  7. Valitse Avaa.

    Järjestelmä näyttää seuraavan sanoman:

    Microsoft Defender for Endpoint - macOS EDR DIY -testitiedosto
    Vastaava ilmoitus on käytettävissä MDATP-portaalissa.

  8. Valitse Avaa.

    Muutaman minuutin kuluttua annetaan hälytys macOS EDR -testihälytys .

  9. Siirry Microsoft Defender portaaliin (https://security.microsoft.com/).

  10. Siirry ilmoitusjonoon .

    Näyttökuva, jossa näkyy macOS EDR -testi-ilmoitus, joka näyttää vakavuuden, luokan, tunnistuslähteen ja kutistetun toimintovalikon

    MacOS EDR -testi-ilmoitus näyttää vakavuuden, luokan, tunnistuslähteen ja kutistetun toimintovalikon.

    Tarkastele ilmoituksen tietoja ja laitteen aikajanaa ja suorita tavalliset tutkintavaiheet.

Seuraavat vaiheet, joita voit harkita, ovat AV-poikkeusten lisääminen tarvittaessa sovelluksen yhteensopivuuden tai suorituskyvyn kannalta:

Lue Microsoft Defender for Endpoint suojaustoiminnon oppaasta.