シミュレートされた攻撃によるMicrosoft Defender for Endpointの経験

  • [アーティクル]

重要

Microsoft Defender for Endpoint評価ラボは、2024 年 1 月に非推奨となりました

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

ヒント

複数のデバイスをサービスにオンボードする前に、Defender for Endpoint を体験したい場合があります。 これを行うには、いくつかのテスト デバイスで制御された攻撃シミュレーションを実行できます。 シミュレートされた攻撃を実行した後、Defender for Endpoint が悪意のあるアクティビティを表示する方法を確認し、効率的な応答を可能にする方法を調べることができます。

はじめに

提供されたシミュレーションのいずれかを実行するには、少なくとも 1 つのオンボード デバイスが必要です

各攻撃シナリオに関するチュートリアル ドキュメントを参照してください。 各ドキュメントには、OS とアプリケーションの要件と、攻撃シナリオに固有の詳細な手順が含まれています。

シミュレーションを実行する

  1. [ エンドポイント評価>& チュートリアル チュートリアル>& シミュレーション] で、シミュレートする使用可能な攻撃シナリオを選択します。

    • シナリオ 1: ドキュメントがバックドアをドロップ する - ソーシャル エンジニアリングされたルアー ドキュメントの配信をシミュレートします。 このドキュメントは、攻撃者に制御を与える特別に細工されたバックドアを起動します。
    • シナリオ 2: ファイルレス攻撃の PowerShell スクリプト - PowerShell に依存するファイルレス攻撃をシミュレートし、攻撃面の縮小と悪意のあるメモリ アクティビティのデバイス学習検出を示します。
    • シナリオ 3: 自動インシデント対応 - 自動調査をトリガーします。これにより、侵害アーティファクトを自動的に検索して修復してインシデント対応能力をスケーリングします。

  2. 選択したシナリオに付属の対応するチュートリアル ドキュメントをダウンロードして読みます。

  3. シミュレーション ファイルをダウンロードするか、シミュレーション スクリプトをコピーします。 評価 & チュートリアル チュートリアル>& シミュレーションに移動します。 ファイルまたはスクリプトをテスト デバイスにダウンロードすることもできますが、必須ではありません。

  4. チュートリアル ドキュメントの指示に従って、テスト デバイスでシミュレーション ファイルまたはスクリプトを実行します。

注:

シミュレーション ファイルまたはスクリプトは攻撃アクティビティを模倣しますが、実際には問題なく、テスト デバイスに損害を与えたり、侵害したりしません。

また、EICAR テスト ファイルまたは EICAR テスト テキスト文字列を使用して、いくつかのテストを実行することもできます。 リアルタイム保護機能をテストできます (テキスト ファイルの作成、EICAR テキストの貼り付け、実行可能ファイルとしてエンドポイントのローカル ドライブにファイルを保存します。テスト エンドポイントに通知が表示され、MDE コンソールにアラートが表示されます)、または EDR 保護 (テスト エンドポイントでリアルタイム保護を一時的に無効にして EICAR テスト ファイルを保存する必要があります) このファイルを実行、コピー、または移動してみてください)。 テストを実行した後、テスト エンドポイントでリアルタイム保護を有効にします。

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。