Kimlik için Microsoft Defender güvenlik uyarısı laboratuvarına genel bakış

Belirli Kimlik için Defender uyarılarını test etmek mi istiyorsunuz? Kimlik için Defender uyarılarının bazı örneklerini ve bunların tetikleme şeklini Kimlik için Microsoft Defender için Playbook örneklerinde bulabilirsiniz.

Kimlik için Defender ortamınızı ayarlamayı ve birkaç uyarıyla test etmeyi öğrenmek istiyorsanız? Ardından bu genel bakışı okumaya devam edin.

Kimlik için Defender güvenlik uyarısı laboratuvarı

Kimlik için Microsoft Defender Güvenlik Uyarısı laboratuvarına genel bakış amacı, Kimlik için Defender'ın şüpheli etkinlikleri ve ağınıza yönelik olası saldırıları tanımlama ve algılama özelliklerini göstermektir. Bu dört bölümdeki laboratuvarda, Kimlik için Defender'ın ayrık algılamalarından bazılarına karşı test etmek üzere bir çalışma ortamının nasıl yükleneceği ve yapılandırılır açıklanmaktadır. Bu laboratuvar, Kimlik için Defender'ın imza tabanlı özelliklerine odaklanır. Bu algılamalar 30 güne kadar gerçek ağ trafiğine sahip bir öğrenme dönemi gerektirdiğinden laboratuvarda gelişmiş makine öğrenmesi ve kullanıcı veya varlık tabanlı davranış algılamaları yoktur.

Laboratuvar kurulumu

Bu dört bölüm serisindeki ilk laboratuvar, Kimlik için Defender'ın ayrık algılamalarını test eden bir laboratuvar oluşturma işleminde size yol gösterir. Laboratuvar, laboratuvarı ayarlamak ve playbook'larını tamamlamak için gereken makineler, kullanıcılar ve araçlar hakkında bilgi içerir. Yönergelerde, diğer yönetim görevleriyle birlikte laboratuvar kullanımı için bir etki alanı denetleyicisi ve iş istasyonları ayarlama konusunda rahat olduğunuz varsayılır. Laboratuvarınız önerilen laboratuvar kurulumuna ne kadar yakınsa, Kimlik için Defender test yordamlarını izlemek o kadar kolay olur. Laboratuvar kurulumunuz tamamlandığında test için Kimlik Güvenliği Için Defender Uyarı playbook'larını kullanın.

Keşif playbook'u

Bu dört bölüm serisinin ikinci laboratuvarı bir keşif playbook'udur. Keşif etkinlikleri, saldırganların daha sonra kullanmak üzere ortamınızın kapsamlı bir şekilde anlaşılmasını ve tam eşlemesini elde etmelerini sağlar. Playbook, Yaygın, genel kullanıma açık korsanlık ve saldırı araçlarından örnekler kullanarak kimlik için Defender'ın olası saldırılardan şüpheli etkinlikleri tanımlama ve algılamadaki bazı özelliklerini gösterir.

Yanal hareket playbook'u

Yanal hareket playbook'u dört bölümlük laboratuvar serisinde üçüncü sırada yer alır. Yanal hareketler, etki alanı hakimiyeti kazanmaya çalışan bir saldırgan tarafından yapılır. Bu playbook'u çalıştırırken, laboratuvarınızda yaptığınız sanal yanal hareketlerden Kimlik için Defender'ın yanal hareket yolu tehdit algılamalarını ve güvenlik uyarıları hizmetlerini görürsünüz.

Etki alanı hakimiyeti playbook'u

Dört bölüm serisindeki son laboratuvar, etki alanı hakimiyeti playbook'udur. Etki alanı hakimiyeti aşamasında, bir saldırgan zaten etki alanı denetleyicinize erişmek için meşru kimlik bilgileri edinmiş ve kalıcı etki alanı hakimiyeti elde etmeye çalışır. Kimlik için Defender'ın etki alanı hakimiyeti odaklı tehdit algılama ve güvenlik uyarısı hizmetlerini görmek için bazı yaygın etki alanı hakimiyeti yöntemlerinin benzetimini yapacaksınız.

Sonraki adımlar