Pilot Microsoft Defender for endepunkt

Artikkel
07/16/2023

Denne artikkelen veileder deg i prosessen med å kjøre en pilot for Microsoft Defender for endepunkt.

Bruk følgende fremgangsmåte for å konfigurere prøveprogrammet for Microsoft Defender for endepunkt.

Trinn 1. Bekreft pilotgruppe
Trinn 2. Prøv funksjoner

Når du forsøker Microsoft Defender for endepunkt, kan du velge å ta med noen enheter til tjenesten før du tar hele organisasjonen på nytt.

Deretter kan du prøve ut funksjoner som er tilgjengelige, for eksempel å kjøre angrepssimuleringer og se hvordan Defender for Endpoint viser skadelige aktiviteter og gjør det mulig å utføre en effektiv respons.

Trinn 1. Bekreft pilotgruppe

Når du har fullført pålastingstrinnene som er beskrevet i delen Aktiver evaluering , skal du se enhetene i enhetslagerlisten omtrent etter en time.

Når du ser de innebygde enhetene, kan du deretter fortsette med å prøve ut funksjoner.

Trinn 2. Prøv funksjoner

Nå som du har fullført pålasting av noen enheter og bekreftet at de rapporterer til tjenesten, kan du gjøre deg kjent med produktet ved å prøve ut de kraftige funksjonene som er tilgjengelige rett ut av esken.

Under prøveversjonen kan du enkelt komme i gang med å prøve ut noen av funksjonene for å se produktet i aksjon uten å gå gjennom komplekse konfigurasjonstrinn.

La oss starte med å sjekke ut instrumentbordene.

Vis enhetsbeholdningen

Enhetsbeholdningen er der du ser listen over endepunkter, nettverksenheter og IoT-enheter i nettverket. Ikke bare gir det deg en visning av enhetene i nettverket, men det gir også detaljert informasjon om dem, for eksempel domene, risikonivå, OS-plattform og andre detaljer for enkel identifisering av enheter som er mest utsatt.

Vis instrumentbordet for Microsoft Defender Vulnerability Management

Defender Vulnerability Management management hjelper deg med å fokusere på svakhetene som utgjør den mest presserende og mest risiko for organisasjonen. Få en overordnet oversikt over eksponeringspoengsummen for organisasjonen fra instrumentbordet, Microsoft Secure Score for enheter, distribusjon av enhetseksponering, beste sikkerhetsanbefalinger, topp sårbar programvare, aktiviteter for topputbedring og toppeksponerte enhetsdata.

Kjør en simulering

Microsoft Defender for endepunkt leveres med «Gjør det selv»-angrepsscenarioer som du kan kjøre på pilotenhetene dine. Hvert dokument inneholder OS- og programkrav samt detaljerte instruksjoner som er spesifikke for et angrepsscenario. Disse skriptene er trygge, dokumenterte og enkle å bruke. Disse scenariene gjenspeiler Defender for Endpoint-funksjoner og veileder deg gjennom undersøkelsesopplevelsen.

Hvis du vil kjøre noen av de angitte simuleringene, trenger du minst én innebygd enhet.

Velg hvilke av de tilgjengelige angrepsscenarioene du vil simulere, i veiledningen Hjelp>simuleringer&:
- Scenario 1: Dokumentet faller bakdør - simulerer levering av et sosialt konstruert lokkedokument. Dokumentet lanserer en spesiallaget bakdør som gir angripere kontroll.
- Scenario 2: PowerShell-skript i filløs angrep – simulerer et filløst angrep som er avhengig av PowerShell, som viser reduksjon av angrepsoverflaten og enhetslæring av skadelig minneaktivitet.
- Scenario 3: Automatisert hendelsesrespons - utløser automatisert undersøkelse, som automatisk jakter på og remediates bruddartefakter for å skalere hendelsesresponskapasiteten din.
Last ned og les det tilsvarende gjennomgangsdokumentet som følger med det valgte scenarioet.
Last ned simuleringsfilen, eller kopier simuleringsskriptet ved å navigere tilveiledninger & for hjelpesimuleringer>. Du kan velge å laste ned filen eller skriptet på testenheten, men det er ikke obligatorisk.
Kjør simuleringsfilen eller skriptet på testenheten som forklart i gjennomgangsdokumentet.