Microsoft Defender 商业版 中的教程和模拟
本文介绍一些可尝试的方案,以及适用于 Defender for Business 的几个教程和模拟。 这些资源演示 Defender for Business 如何为公司工作。
尝试这些方案
下表总结了使用 Defender for Business 尝试的几种方案。
| 应用场景 | 说明 |
|---|---|
| 使用本地脚本载入设备 | 在 Defender for Business 中,可以使用在每个设备上下载并运行的脚本载入 Windows 和 Mac 设备。 如果Microsoft Entra ID信任尚不存在,则脚本会创建一个信任;如果使用Intune,则使用 Microsoft Intune 注册设备;并将设备载入 Defender for Business。 若要了解详细信息,请参阅 将设备载入 Defender for Business。 |
| 使用 Intune 载入设备 | 如果在获取 Defender for Business 之前已使用 Intune,则可以继续使用 Intune 管理中心来载入设备。 尝试使用Microsoft Intune加入 Windows、Mac、iOS 和 Android 设备。 若要了解详细信息,请参阅 Microsoft Intune 中的设备注册。 |
| 编辑安全策略 | 如果要在 Defender for Business 中管理安全策略,请使用 “设备配置 ”页查看和编辑策略。 Defender for Business 附带默认策略,这些策略使用建议的设置在公司设备加入后立即保护设备。 可以保留默认策略,对其进行编辑,并定义自己的策略以满足业务需求。 若要了解详细信息,请参阅 在 Defender for Business 中查看或编辑策略。 |
| 运行模拟攻击 | Defender for Business 中提供了多个教程和模拟。 这些教程和模拟演示了 Defender for Business 的威胁防护功能如何适用于你的公司。 还可以使用模拟攻击作为团队的训练练习。 若要尝试这些教程,请参阅 Defender for Business 的建议教程。 |
| 查看Microsoft 365 Lighthouse中的事件 | 如果你是使用 Microsoft 365 Lighthouse 的 Microsoft 云解决方案提供商,则可以在Microsoft 365 Lighthouse门户中查看客户租户中的事件。 若要了解详细信息,请参阅 Microsoft 365 Lighthouse 和 Defender for Business。 |
适用于 Defender for Business 的建议教程
下表介绍了针对 Defender for Business 客户的建议教程。
| 教程 | 说明 |
|---|---|
| 文档放置后门 | 模拟在测试设备上引入基于文件的恶意软件的攻击。 本教程介绍如何使用模拟文件,以及Microsoft Defender门户中watch的内容。 本教程要求在测试设备上安装 Microsoft Word。 |
| 实时响应 | 了解如何将基本命令和高级命令与实时响应配合使用。 了解如何在设备上查找可疑文件、修正该文件和收集信息。 |
| ) Microsoft Defender 漏洞管理 (核心方案 | 通过三种方案了解 Defender 漏洞管理: 1. 减少公司的威胁和漏洞暴露。 2. 请求修正。 3. Create安全建议的例外。 Defender 漏洞管理使用基于风险的方法来发现、确定优先级并修正终结点漏洞和错误配置。 |
每个教程都包含一个演练文档,其中介绍了方案、工作原理和操作方法。
提示
你将在演练文档中看到对Microsoft Defender for Endpoint的引用。 本文中列出的教程可用于 Defender for Endpoint 或 Defender for Business。
如何访问教程
转到Microsoft Defender门户 (https://security.microsoft.com) 并登录。
在导航窗格中的 “终结点”下,选择“ 教程”。
选择以下教程之一:
- 文档放置后门
- 实时响应
- Microsoft Defender 漏洞管理 (核心方案)
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈