Microsoft Defender for Endpoint - デモンストレーション シナリオ
適用対象:
- Microsoft Defender ウイルス対策
- Microsoft Defender for Endpointプラン 1 または 2
- サーバーのMicrosoft Defender
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
デモ シナリオは、Windows、Mac、Linux でのMicrosoft Defender for Endpointの機能について学習するのに役立ちます。 デモ シナリオは、次のMicrosoft Defender for Endpoint保護領域に対して提供されます。
- 攻撃面保護 (ASR)
- 次世代保護 (NGP)
- エンドポイントの検出と応答 (EDR)
注:
このコレクションで提供されるサンプル ファイルや 疑わしい リンクは、実際には悪意のあるものはありません。すべてのリンクとデモンストレーションファイルは無害です。
ウイルス対策ドキュメントMicrosoft Defender読み、評価ガイドをダウンロードすることをお勧めします。
デモ
次の表に、使用可能なデモをアルファベット順に示し、関連する保護領域を示します。
| デモンストレーション名 | 保護領域 | 説明 |
|---|---|---|
| AMSI のデモ | NGP | AMSI スクリプトが検出され、ブロックされていることを確認します。 |
| マルウェア対策の検証 | NGP | ウイルス対策/マルウェア対策がマルウェアを検出してブロックしていることを確認します。 |
| 攻撃面の減少ルールのデモンストレーション | ASR | サンプル ファイルをダウンロードして、各 ASR ルールをトリガーします。 |
| アプリ評価のデモンストレーション | NGP | アプリ評判ページに移動して、Microsoft Edge を使用したデモ シナリオを確認します。 |
| 動作監視のデモ | NGP | 動作監視がマルウェアを検出してブロックしていることを確認します。 |
| クラウドによる保護のデモンストレーション | NGP | クラウド提供の保護がコンピューターで正しく動作していることを確認します。 |
| フォルダー アクセスの制御 (CFA) のデモンストレーション (スクリプトのブロック) | ASR | CFA テスト ツールをダウンロードします。 |
| フォルダー アクセスの制御 (CFA) のデモンストレーションデモ (ランサムウェアのブロック) | ASR | サンプル ファイルをダウンロードして実行し、CFA ランサムウェア保護をトリガーします。 |
| エンドポイントの検出と応答 (EDR) の検出 | EDR | EDR がマルウェアなどのサイバー脅威を検出していることを確認します。 |
| 悪用に対する保護 (EP) のデモンストレーション | ASR | カスタムのエクスプロイト保護設定を適用します。 |
| ネットワーク保護のデモンストレーション | ASR | 疑わしい URL に移動して、ネットワーク保護をトリガーします。 |
| 望ましくない可能性のあるアプリケーション (PUA) のデモンストレーション | NGP | 偽の (安全な) PUA ファイルをダウンロードして、望ましくない可能性のあるアプリケーション (PUA) がネットワーク上でブロックされていることを確認します。 |
| URL 評価のデモンストレーション | NGP | [URL 評判] ページに移動して、Microsoft Edge を使用したデモ シナリオを確認します。 |
関連項目
攻撃表面保護の概要攻撃面の縮小ルールのテスト次世代保護の概要エンドポイントの検出と対応の概要Microsoft Defender for Endpointセキュリティ ブログ
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。