엔드포인트용 Microsoft Defender - 데모 시나리오
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- 비즈니스용 Microsoft Defender
- 엔드포인트용 Microsoft Defender 플랜 1
- Microsoft Defender 바이러스 백신
- 개인용 Microsoft Defender
다음 데모 시나리오는 Windows, Mac 및 Linux에서 엔드포인트용 Microsoft Defender 기능에 대해 알아보는 데 도움이 됩니다. 데모 시나리오는 다음과 같은 엔드포인트용 Microsoft Defender 보호 영역에 대해 제공됩니다.
- ASR(공격 표면 보호)
- NGP(차세대 보호)
- EDR(엔드포인트 검색 및 응답)
참고
이 컬렉션에 제공된 샘플 파일 또는 의심스러운 링크 중 실제로 악의적인 링크는 없습니다. 모든 링크 및 데모 파일은 무해합니다.
Microsoft Defender 바이러스 백신 설명서를 읽고 평가 가이드를 다운로드하는 것이 좋습니다.
데모
다음 표에서는 연결된 보호 영역과 함께 사용 가능한 데모를 사전순으로 나열합니다.
# | 데모 이름 | 보호 영역 | 설명 |
---|---|---|---|
1 | EDR(엔드포인트 검색 및 응답) 검색 | Edr | EDR이 맬웨어와 같은 사이버 위협을 감지하고 있는지 확인합니다. |
2 | 맬웨어 방지 유효성 검사 | Ngp | 바이러스 백신/맬웨어 방지가 맬웨어를 검색하고 차단하고 있는지 확인합니다. |
3 | 동작 모니터링 데모 | Ngp | 동작 모니터링이 맬웨어를 감지하고 차단하는지 확인합니다. |
4 | PUA(사용자 동의 없이 설치된 애플리케이션) 데모 | Ngp | 가짜(안전한) PUA 파일을 다운로드하여 잠재적으로 원치 않는 애플리케이션(PUA)이 네트워크에서 차단되고 있는지 확인합니다. |
5 | 클라우드 제공 보호 데모 | Ngp | 컴퓨터에서 클라우드 제공 보호가 제대로 작동하는지 확인합니다. |
6 | 앱 평판 데모 | Ngp | Microsoft Edge를 사용하여 데모 시나리오를 보려면 앱 평판 페이지로 이동합니다. |
7 | URL 평판 데모 | Ngp | URL 평판 페이지로 이동하여 Microsoft Edge를 사용하는 데모 시나리오를 확인합니다. |
8 | 네트워크 보호 데모 | Asr | 의심스러운 URL로 이동하여 네트워크 보호를 트리거합니다. |
9 | ASR 규칙(공격 표면 감소 규칙) 데모 | Asr | 샘플 파일을 다운로드하여 각 ASR 규칙을 트리거합니다. |
10 | EP(Exploit Protection) 데모 | Asr | 사용자 지정 익스플로잇 보호 설정을 적용합니다. |
11 | CFA(제어된 폴더 액세스) 데모(블록 스크립트) | Asr | CFA 테스트 도구를 다운로드합니다. |
12 | CFA(제어된 폴더 액세스) 데모(랜섬웨어 차단) | Asr | 샘플 파일을 다운로드하고 실행하여 CFA 랜섬웨어 보호를 트리거합니다. |
참고 항목
ASR(공격 표면 보호) 개요테스트 공격 표면 감소 규칙NGP(차세대 보호) 개요EDR(엔드포인트 검색 및 대응) 개요엔드포인트용 Microsoft Defender 보안 블로그
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기