Megosztás a következőn keresztül:

EDR-észlelési teszt az eszköz előkészítési és jelentéskészítési szolgáltatásainak ellenőrzéséhez

  • Cikk

Érintett szolgáltatás:

Forgatókönyv követelményei és beállítása

  • Windows 11, Windows 10 version 1709 build 16273 vagy újabb, Windows 8.1 vagy Windows 7 SP1.
  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 és Windows Server 2008 R2 SP1.
  • Linux
  • macOS
  • Végponthoz készült Microsoft Defender
  • Végponthoz készült Microsoft Defender Linuxon

A végpont végpontészlelése és válasza fejlett támadásészlelést biztosít, amelyek közel valós idejűek és végrehajthatók. A biztonsági elemzők hatékonyan rangsorolhatják a riasztásokat, betekintést nyerhetnek a biztonsági incidensek teljes hatókörébe, és reagálhatnak a fenyegetések elhárítására.

Futtasson egy EDR-észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva, és jelentést küld a szolgáltatásnak. Hajtsa végre a következő lépéseket az újonnan előkészített eszközön:

A Windows

  1. Parancssori ablak megnyitása

  2. A parancssorban másolja ki és futtassa a következő parancsot. A parancssori ablak automatikusan bezárul.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'

  3. Ha sikeres, az észlelési teszt befejezettként lesz megjelölve, és néhány percen belül megjelenik egy új riasztás.

Linux

  1. Szkriptfájl letöltése egy előkészített Linux-kiszolgálóra
curl -o ~/Downloads/MDE Linux DIY.zip https://aka.ms/MDE-Linux-EDR-DIY
  1. Csomagolja ki a zip-et
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
  1. Futtassa a következő parancsot:
./mde_linux_edr_diy.sh

Néhány perc elteltével észlelést kell létrehozni a Microsoft Defender XDR-ben.

  1. Tekintse meg a riasztás részleteit, a gép idővonalát, és végezze el a tipikus vizsgálati lépéseket.

macOS

  1. A böngészőben, a Mac Microsoft Edge-ben vagy a Safariban töltse le az MDATP MacOS DIY.zip-ból https://aka.ms/mdatpmacosdiy , és bontsa ki.

    A következő üzenet jelenik meg:

    Engedélyezi a letöltéseket a "mdatpclientanalyzer.blob.core.windows.net"?
    A Webhelyek beállításai között módosíthatja, hogy mely webhelyek tölthetnek le fájlokat.

  2. Kattintson az Engedélyezés gombra.

  3. Nyissa meg a Letöltések elemet.

  4. Látnia kell az MDATP MacOS DIY-t.

    Tipp

    Ha duplán kattint az MDATP MacOS DIY elemre, a következő üzenet jelenik meg:

    Az "MDATP MacOS DIY" nem nyitható meg, mert a fejlesztő nem ellenőrizhető.
    A macOS nem tudja ellenőrizni, hogy ez az alkalmazás nem tartalmaz-e kártevőket.
    [Áthelyezés a kukába][Mégse]

  5. Kattintson a Mégse gombra.

  6. Kattintson a jobb gombbal az MDATP MacOS DIY elemre, majd kattintson a Megnyitás parancsra.

    A rendszer a következő üzenetet jeleníti meg:

    A macOS nem tudja ellenőrizni az MDATP MacOS DIY fejlesztőjét. Biztos, hogy megnyitja?
    Az alkalmazás megnyitásával felül fogja bírálni a rendszerbiztonságot, amely a számítógépet és a személyes adatokat olyan kártevőknek teheti elérhetővé, amelyek kárt tehetnek a Mac gépében, vagy veszélyeztethetik a személyes adatai védelmét.

  7. Kattintson a Megnyitás gombra.

    A rendszer a következő üzenetet jeleníti meg:

    Végponthoz készült Microsoft Defender – macOS EDR DIY tesztfájl
    A megfelelő riasztás az MDATP portálon lesz elérhető.

  8. Kattintson a Megnyitás gombra.

    Néhány perc múlva riasztás jön létre a macOS EDR tesztriasztásban .

  9. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com/).

  10. Nyissa meg a Riasztási üzenetsort.

    Képernyőkép egy macOS EDR tesztriasztásról, amely a súlyosságot, a kategóriát, az észlelési forrást és a műveletek összecsukott menüjét jeleníti meg

    A macOS EDR tesztriasztás súlyosságot, kategóriát, észlelési forrást és a műveletek összecsukott menüjét jeleníti meg.

    Tekintse meg a riasztás részleteit és az eszköz idővonalát, és hajtsa végre a rendszeres vizsgálati lépéseket.

Következő lépések

Ha problémákat tapasztal az alkalmazások kompatibilitásával vagy teljesítményével kapcsolatban, érdemes lehet kizárásokat hozzáadnia. További információért tekintse meg az alábbi cikkeket:

Lásd még a Végponthoz készült Microsoft Defender biztonsági üzemeltetési útmutatóját.