Ervaar Microsoft Defender voor Eindpunt via gesimuleerde aanvallen
Belangrijk
Het Microsoft Defender voor Eindpunt evaluatielab is in januari 2024 afgeschaft.
Van toepassing op:
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Tip
- Meer informatie over de nieuwste verbeteringen in Microsoft Defender voor Eindpunt: Wat is er nieuw in Defender voor Eindpunt?
- Defender voor Eindpunt heeft in de recente MITRE-evaluatie toonaangevende optica- en detectiemogelijkheden gedemonstreerd. Lees: Inzichten van de op MITRE ATT&CK gebaseerde evaluatie.
Mogelijk wilt u defender voor eindpunt ervaren voordat u meer dan een paar apparaten onboardt voor de service. Hiervoor kunt u gecontroleerde aanvalssimulaties uitvoeren op enkele testapparaten. Nadat u de gesimuleerde aanvallen hebt uitgevoerd, kunt u controleren hoe Defender voor Eindpunt schadelijke activiteiten aan het hoofd stelt en ontdekken hoe dit een efficiënte reactie mogelijk maakt.
Voordat u begint
Als u een van de verstrekte simulaties wilt uitvoeren, hebt u ten minste één onboarded apparaat nodig.
Lees het overzichtsdocument voor elk aanvalsscenario. Elk document bevat vereisten voor het besturingssysteem en de toepassing, evenals gedetailleerde instructies die specifiek zijn voor een aanvalsscenario.
Een simulatie uitvoeren
Selecteer in Evaluatie van eindpunten>& zelfstudies>Zelfstudies & simulaties welke van de beschikbare aanvalsscenario's u wilt simuleren:
- Scenario 1: Document drop backdoor : simuleert de levering van een sociaal ontworpen lokkerdocument. Het document start een speciaal ontworpen backdoor die aanvallers controle geeft.
- Scenario 2: PowerShell-script bij een bestandsloze aanval : simuleert een bestandsloze aanval die afhankelijk is van PowerShell, waarbij de kwetsbaarheid voor aanvallen wordt verminderd en de detectie van schadelijke geheugenactiviteit op apparaten wordt weergegeven.
- Scenario 3: Geautomatiseerde reactie op incidenten : hiermee wordt geautomatiseerd onderzoek geactiveerd, waardoor inbreukartefacten automatisch worden gezocht en hersteld om uw reactiecapaciteit voor incidenten te schalen.
Download en lees het bijbehorende walkthrough-document dat is meegeleverd met het geselecteerde scenario.
Download het simulatiebestand of kopieer het simulatiescript door te navigeren naar Evaluatie & zelfstudies>Zelfstudies & simulaties. U kunt ervoor kiezen om het bestand of script te downloaden op het testapparaat, maar dit is niet verplicht.
Voer het simulatiebestand of -script uit op het testapparaat volgens de instructies in het overzichtsdocument.
Opmerking
Simulatiebestanden of scripts bootsen aanvalsactiviteiten na, maar zijn in feite goedaardig en zullen het testapparaat niet schaden of in gevaar brengen.
U kunt ook het EICAR-testbestand of de EICAR-testteksttekenreeks gebruiken om enkele tests uit te voeren. Het is mogelijk om realtime beveiligingsfuncties te testen (maak een tekstbestand, plak de EICAR-tekst en sla het bestand op als uitvoerbaar bestand op het lokale station van uw eindpunt. U ontvangt een melding over het testeindpunt en een waarschuwing in de MDE-console) of EDR-beveiliging (u moet de realtime-beveiliging tijdelijk uitschakelen op het testeindpunt en het EICAR-testbestand opslaan, en probeer dit bestand uit te voeren, te kopiëren of te verplaatsen). Nadat u de tests hebt uitgevoerd, schakelt u realtime-beveiliging in op het testeindpunt.
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Verwante onderwerpen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor