透過模擬攻擊體驗 適用於端點的 Microsoft Defender
重要事項
適用於端點的 Microsoft Defender 評估實驗室已於 2024 年 1 月淘汰。
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
提示
- 瞭解 適用於端點的 Microsoft Defender 中的最新增強功能:適用於端點的Defender的新功能?。
- 適用於端點的Defender在最新的MITRE評估中示範了領先業界的光學和偵測功能。 閱讀:MITRE ATT&CK 架構評估提供的見解。
在將多個裝置上線至服務之前,您可能會想要體驗適用於端點的 Defender。 若要這樣做,您可以在幾個測試裝置上執行受控攻擊模擬。 執行模擬攻擊之後,您可以檢閱適用於端點的 Defender 如何呈現惡意活動,並探索其如何啟用有效率的回應。
開始之前
若要執行任何提供的模擬,您至少需要 一個已上線的裝置。
閱讀每個攻擊案例隨附的逐步解說檔。 每份檔都包含作業系統和應用程式需求,以及攻擊案例特定的詳細指示。
執行模擬
在 [端點>評估 & 教學>課程教學課程 & 模擬中,選取您想要模擬哪些可用的攻擊案例:
- 案例 1:檔卸除後門 檔 - 模擬社會工程設計之偽裝文件的傳遞。 檔會啟動特別製作的後門檔,讓攻擊者能夠控制。
- 案例 2:無檔案攻擊中的 PowerShell 腳本 - 模擬依賴 PowerShell 的無檔案攻擊、顯示受攻擊面縮小,以及惡意記憶體活動的裝置學習偵測。
- 案例 3:自動化事件回應 - 觸發自動化調查,自動搜捕和補救缺口成品,以調整您的事件回應容量。
下載並閱讀所選案例所提供的對應逐步解說檔。
流覽至評估 & 教學>課程教學課程 & 模擬,以下載模擬檔案或複製模擬腳本。 您可以選擇在測試裝置上下載檔案或腳本,但這不是必要的。
如逐步解說檔中的指示,在測試裝置上執行模擬檔案或腳本。
注意事項
模擬檔案或腳本會模擬攻擊活動,但實際上是良性的,而且不會傷害或危害測試裝置。
您也可以使用 EICAR 測試檔案或 EICAR 測試文字字串來執行一些測試。 您可以測試即時保護功能 (建立文本檔、貼上 EICAR 文字,並將檔案當做可執行檔儲存至端點的本機磁碟驅動器—您會在測試端點上收到通知,並在 MDE 控制台中收到警示,) 或 EDR 保護 (您需要暫時停用測試端點上的即時保護並儲存 EICAR 測試檔案, 然後嘗試執行、複製或移動此檔案) 。 執行測試之後,請在測試端點上啟用即時保護。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應