엔드포인트용 Microsoft Defender - 데모 시나리오
적용 대상:
- Microsoft Defender 바이러스 백신
- 엔드포인트용 Microsoft Defender 플랜 1 또는 2
- 서버용 Microsoft Defender
- 비즈니스용 Microsoft Defender
- 개인용 Microsoft Defender
데모 시나리오는 Windows, Mac 및 Linux에서 엔드포인트용 Microsoft Defender 기능에 대해 알아보는 데 도움이 됩니다. 데모 시나리오는 다음과 같은 엔드포인트용 Microsoft Defender 보호 영역에 대해 제공됩니다.
- ASR(공격 표면 보호)
- NGP(차세대 보호)
- EDR(엔드포인트 검색 및 응답)
참고
이 컬렉션에 제공된 샘플 파일 또는 의심스러운 링크 중 실제로 악의적인 링크는 없습니다. 모든 링크 및 데모 파일은 무해합니다.
Microsoft Defender 바이러스 백신 설명서를 읽고 평가 가이드를 다운로드하는 것이 좋습니다.
데모
다음 표에서는 연결된 보호 영역과 함께 사용 가능한 데모를 사전순으로 나열합니다.
| 데모 이름 | 보호 영역 | 설명 |
|---|---|---|
| AMSI 데모 | NGP | AMSI 스크립트가 검색되고 차단되어 있는지 확인합니다. |
| 맬웨어 방지 유효성 검사 | NGP | 바이러스 백신/맬웨어 방지가 맬웨어를 검색하고 차단하고 있는지 확인합니다. |
| 공격 표면 감소 규칙 데모 | ASR | 샘플 파일을 다운로드하여 각 ASR 규칙을 트리거합니다. |
| 앱 평판 데모 | NGP | Microsoft Edge를 사용하여 데모 시나리오를 보려면 앱 평판 페이지로 이동합니다. |
| 동작 모니터링 데모 | NGP | 동작 모니터링이 맬웨어를 감지하고 차단하는지 확인합니다. |
| 클라우드 제공 보호 데모 | NGP | 컴퓨터에서 클라우드 제공 보호가 제대로 작동하는지 확인합니다. |
| CFA(제어된 폴더 액세스) 데모(블록 스크립트) | ASR | CFA 테스트 도구를 다운로드합니다. |
| CFA(제어된 폴더 액세스) 데모(랜섬웨어 차단) | ASR | 샘플 파일을 다운로드하고 실행하여 CFA 랜섬웨어 보호를 트리거합니다. |
| EDR(엔드포인트 검색 및 응답) 검색 | EDR | EDR이 맬웨어와 같은 사이버 위협을 감지하고 있는지 확인합니다. |
| EP(Exploit Protection) 데모 | ASR | 사용자 지정 익스플로잇 보호 설정을 적용합니다. |
| 네트워크 보호 데모 | ASR | 의심스러운 URL로 이동하여 네트워크 보호를 트리거합니다. |
| PUA(사용자 동의 없이 설치된 애플리케이션) 데모 | NGP | 가짜(안전한) PUA 파일을 다운로드하여 잠재적으로 원치 않는 애플리케이션(PUA)이 네트워크에서 차단되고 있는지 확인합니다. |
| URL 평판 데모 | NGP | URL 평판 페이지로 이동하여 Microsoft Edge를 사용하는 데모 시나리오를 확인합니다. |
참고 항목
공격 표면 보호 개요테스트 공격 표면 감소 규칙차세대 보호 개요엔드포인트 검색 및 대응 개요엔드포인트용 Microsoft Defender 보안 블로그
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.