Sanal saldırılar aracılığıyla Uç Nokta için Microsoft Defender deneyimi
Önemli
Uç Nokta için Microsoft Defender değerlendirme laboratuvarı Ocak 2024'te kullanım dışı bırakılmıştır.
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
İpucu
- Uç Nokta için Microsoft Defender'deki en son geliştirmeler hakkında bilgi edinin: Uç Nokta için Defender'daki yenilikler.
- Uç Nokta için Defender, son MITRE değerlendirmesinde sektör lideri optik ve algılama özelliklerini göstermiştir. Okuma: MITRE ATT&CK tabanlı değerlendirmeden alınan içgörüler.
Hizmete birkaç cihazdan fazlasını eklemeden önce Uç Nokta için Defender'ı deneyimlemek isteyebilirsiniz. Bunu yapmak için, birkaç test cihazında denetimli saldırı simülasyonları çalıştırabilirsiniz. Sanal saldırıları çalıştırdıktan sonra Uç Nokta için Defender'ın kötü amaçlı etkinliği nasıl ortaya atdığını gözden geçirebilir ve verimli bir yanıta nasıl olanak sağladığını keşfedebilirsiniz.
Başlamadan önce
Sağlanan simülasyonlardan herhangi birini çalıştırmak için en az bir yerleşik cihaza ihtiyacınız vardır.
Her saldırı senaryosuyla birlikte sağlanan kılavuz belgesini okuyun. Her belgede işletim sistemi ve uygulama gereksinimlerinin yanı sıra bir saldırı senaryosuna özgü ayrıntılı yönergeler bulunur.
Simülasyon çalıştırma
Uç Nokta>Değerlendirme & öğreticileri>Öğreticiler & benzetimlerinde, kullanılabilir saldırı senaryolarından hangisinin benzetimini yapmak istediğinizi seçin:
- Senaryo 1: Belge bırakma arka kapı - sosyal olarak tasarlanmış bir yem belgesinin teslimini simüle eder. Belge, saldırganlara denetim sağlayan özel olarak hazırlanmış bir arka kapı başlatır.
- Senaryo 2: Dosyasız saldırıda PowerShell betiği - PowerShell'i kullanan, saldırı yüzeyini azaltmayı ve kötü amaçlı bellek etkinliğinin cihaz öğrenmesi algılamasını gösteren dosyasız bir saldırının benzetimini sağlar.
- Senaryo 3: Otomatik olay yanıtı - güvenlik olayı yanıt kapasitenizi ölçeklendirmek için ihlal yapıtlarını otomatik olarak avlayan ve düzelten otomatik araştırmayı tetikler.
Seçtiğiniz senaryoyla birlikte sağlanan ilgili izlenecek yol belgesini indirin ve okuyun.
Simülasyon dosyasını indirin veya Simülasyon betiğini kopyalamak için Değerlendirme & öğreticileri Öğreticiler>& benzetimi bölümüne geçin. Dosyayı veya betiği test cihazına indirmeyi seçebilirsiniz, ancak zorunlu değildir.
Simülasyon dosyasını veya betiği, izlenecek yol belgesinde açıklandığı gibi test cihazında çalıştırın.
Not
Simülasyon dosyaları veya betikler saldırı etkinliğini taklit eder, ancak aslında zararsızdır ve test cihazına zarar vermez veya tehlikeye atmaz.
Bazı testler gerçekleştirmek için EICAR test dosyasını veya EICAR test metin dizesini de kullanabilirsiniz. Gerçek zamanlı koruma özelliklerini test etmek (metin dosyası oluşturmak, EICAR metnini yapıştırmak ve dosyayı uç noktanızın yerel sürücüsüne yürütülebilir dosya olarak kaydetmek) mümkündür; test uç noktasında bir bildirim ve MDE konsolunda bir uyarı alırsınız) veya EDR korumasını (test uç noktasında gerçek zamanlı korumayı geçici olarak devre dışı bırakmanız ve EICAR test dosyasını kaydetmeniz, ve ardından bu dosyayı yürütmeyi, kopyalamayı veya taşımayı deneyin). Testlerinizi çalıştırdıktan sonra test uç noktasında gerçek zamanlı korumayı etkinleştirin.
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
İlgili konular
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin