시뮬레이션된 공격을 통해 엔드포인트용 Microsoft Defender 경험

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

서비스에 몇 개 이상의 디바이스를 온보딩하기 전에 엔드포인트용 Defender를 경험할 수 있습니다. 이렇게 하려면 몇 가지 테스트 디바이스에서 제어된 공격 시뮬레이션을 실행할 수 있습니다. 시뮬레이션된 공격을 실행한 후 엔드포인트용 Defender가 악의적인 활동을 노출하는 방법을 검토하고 효율적인 대응을 가능하게 하는 방법을 살펴볼 수 있습니다.

시작하기 전에

제공된 시뮬레이션을 실행하려면 하나 이상의 온보딩된 디바이스가 필요합니다.

각 공격 시나리오와 함께 제공되는 연습 문서를 읽어보세요. 각 문서에는 OS 및 애플리케이션 요구 사항과 공격 시나리오와 관련된 자세한 지침이 포함되어 있습니다.

시뮬레이션 실행

  1. 엔드포인트>평가 & 자습서>자습서 & 시뮬레이션에서 시뮬레이션하려는 사용 가능한 공격 시나리오를 선택합니다.

    • 시나리오 1: 문서 드롭 백도어 - 사회적으로 엔지니어링된 루어 문서 배달을 시뮬레이션합니다. 이 문서는 공격자가 제어할 수 있도록 특별히 제작된 백도어를 시작합니다.
    • 시나리오 2: 파일리스 공격의 PowerShell 스크립트 - PowerShell 을 사용하는 파일리스 공격을 시뮬레이션하여 악의적인 메모리 활동의 공격 표면 감소 및 디바이스 학습 검색을 보여 줍니다.
    • 시나리오 3: 자동화된 인시던트 대응 - 자동 조사를 트리거하여 위반 아티팩트를 자동으로 헌팅하고 수정하여 인시던트 대응 용량을 확장합니다.

  2. 선택한 시나리오와 함께 제공되는 해당 연습 문서를 다운로드하고 읽습니다.

  3. 평가 & 자습서> 자습서 시뮬레이션으로 이동하여 시뮬레이션 파일을 다운로드하거나시뮬레이션 스크립트를 & 복사합니다. 테스트 디바이스에서 파일 또는 스크립트를 다운로드하도록 선택할 수 있지만 필수는 아닙니다.

  4. 연습 문서에 설명된 대로 테스트 디바이스에서 시뮬레이션 파일 또는 스크립트를 실행합니다.

참고

시뮬레이션 파일 또는 스크립트는 공격 활동을 모방하지만 실제로는 무해하며 테스트 디바이스에 해를 끼치거나 손상시키지 않습니다.

EICAR 테스트 파일 또는 EICAR 테스트 텍스트 문자열을 사용하여 일부 테스트를 수행할 수도 있습니다. 실시간 보호 기능(텍스트 파일 만들기, EICAR 텍스트 붙여넣기 및 파일을 엔드포인트의 로컬 드라이브에 실행 파일로 저장) 또는 EDR 보호(테스트 엔드포인트에서 실시간 보호를 일시적으로 사용하지 않도록 설정하고 EICAR 테스트 파일을 저장해야 함)를 테스트할 수 있습니다. 그런 다음 이 파일을 실행, 복사 또는 이동하려고 합니다.) 테스트를 실행한 후 테스트 엔드포인트에서 실시간 보호를 사용하도록 설정합니다.

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.