Sanal saldırılar aracılığıyla Uç Nokta için Microsoft Defender deneyimi

Önemli

Uç Nokta için Microsoft Defender değerlendirme laboratuvarı Ocak 2024'te kullanım dışı bırakılmıştır.

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

İpucu

• Uç Nokta için Microsoft Defender'deki en son geliştirmeler hakkında bilgi edinin: Uç Nokta için Defender'daki yenilikler.
• Uç Nokta için Defender, son MITRE değerlendirmesinde sektör lideri optik ve algılama özelliklerini göstermiştir. Okuma: MITRE ATT&CK tabanlı değerlendirmeden alınan içgörüler.

Hizmete birkaç cihazdan fazlasını eklemeden önce Uç Nokta için Defender'ı deneyimlemek isteyebilirsiniz. Bunu yapmak için, birkaç test cihazında denetimli saldırı simülasyonları çalıştırabilirsiniz. Sanal saldırıları çalıştırdıktan sonra Uç Nokta için Defender'ın kötü amaçlı etkinliği nasıl ortaya atdığını gözden geçirebilir ve verimli bir yanıta nasıl olanak sağladığını keşfedebilirsiniz.

Başlamadan önce

Sağlanan simülasyonlardan herhangi birini çalıştırmak için en az bir yerleşik cihaza ihtiyacınız vardır.

Her saldırı senaryosuyla birlikte sağlanan kılavuz belgesini okuyun. Her belgede işletim sistemi ve uygulama gereksinimlerinin yanı sıra bir saldırı senaryosuna özgü ayrıntılı yönergeler bulunur.

Simülasyon çalıştırma

1. Uç Nokta>Değerlendirme & öğreticileri>Öğreticiler & benzetimlerinde, kullanılabilir saldırı senaryolarından hangisinin benzetimini yapmak istediğinizi seçin:

   • Senaryo 1: Belge bırakma arka kapı - sosyal olarak tasarlanmış bir yem belgesinin teslimini simüle eder. Belge, saldırganlara denetim sağlayan özel olarak hazırlanmış bir arka kapı başlatır.
   • Senaryo 2: Dosyasız saldırıda PowerShell betiği - PowerShell'i kullanan, saldırı yüzeyini azaltmayı ve kötü amaçlı bellek etkinliğinin cihaz öğrenmesi algılamasını gösteren dosyasız bir saldırının benzetimini sağlar.
   • Senaryo 3: Otomatik olay yanıtı - güvenlik olayı yanıt kapasitenizi ölçeklendirmek için ihlal yapıtlarını otomatik olarak avlayan ve düzelten otomatik araştırmayı tetikler.

2. Seçtiğiniz senaryoyla birlikte sağlanan ilgili izlenecek yol belgesini indirin ve okuyun.

3. Simülasyon dosyasını indirin veya Simülasyon betiğini kopyalamak için Değerlendirme & öğreticileri Öğreticiler>& benzetimi bölümüne geçin. Dosyayı veya betiği test cihazına indirmeyi seçebilirsiniz, ancak zorunlu değildir.

4. Simülasyon dosyasını veya betiği, izlenecek yol belgesinde açıklandığı gibi test cihazında çalıştırın.

Not

Simülasyon dosyaları veya betikler saldırı etkinliğini taklit eder, ancak aslında zararsızdır ve test cihazına zarar vermez veya tehlikeye atmaz.

Bazı testler gerçekleştirmek için EICAR test dosyasını veya EICAR test metin dizesini de kullanabilirsiniz. Gerçek zamanlı koruma özelliklerini test etmek (metin dosyası oluşturmak, EICAR metnini yapıştırmak ve dosyayı uç noktanızın yerel sürücüsüne yürütülebilir dosya olarak kaydetmek) mümkündür; test uç noktasında bir bildirim ve MDE konsolunda bir uyarı alırsınız) veya EDR korumasını (test uç noktasında gerçek zamanlı korumayı geçici olarak devre dışı bırakmanız ve EICAR test dosyasını kaydetmeniz, ve ardından bu dosyayı yürütmeyi, kopyalamayı veya taşımayı deneyin). Testlerinizi çalıştırdıktan sonra test uç noktasında gerçek zamanlı korumayı etkinleştirin.

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

İlgili konular

• Cihazları ekleme
• Windows cihazlarını ekleme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.