透過模擬攻擊體驗 適用於端點的 Microsoft Defender

  • 發行項

重要事項

適用於端點的 Microsoft Defender 評估實驗室已於 2024 年 1 月淘汰

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

在將多個裝置上線至服務之前,您可能會想要體驗適用於端點的 Defender。 若要這樣做,您可以在幾個測試裝置上執行受控攻擊模擬。 執行模擬攻擊之後,您可以檢閱適用於端點的 Defender 如何呈現惡意活動,並探索其如何啟用有效率的回應。

開始之前

若要執行任何提供的模擬,您至少需要 一個已上線的裝置

閱讀每個攻擊案例隨附的逐步解說檔。 每份檔都包含作業系統和應用程式需求,以及攻擊案例特定的詳細指示。

執行模擬

  1. [端點>評估 & 教學>課程教學課程 & 模擬中,選取您想要模擬哪些可用的攻擊案例:

    • 案例 1:檔卸除後門 檔 - 模擬社會工程設計之偽裝文件的傳遞。 檔會啟動特別製作的後門檔,讓攻擊者能夠控制。
    • 案例 2:無檔案攻擊中的 PowerShell 腳本 - 模擬依賴 PowerShell 的無檔案攻擊、顯示受攻擊面縮小,以及惡意記憶體活動的裝置學習偵測。
    • 案例 3:自動化事件回應 - 觸發自動化調查,自動搜捕和補救缺口成品,以調整您的事件回應容量。

  2. 下載並閱讀所選案例所提供的對應逐步解說檔。

  3. 流覽至評估 & 教學>課程教學課程 & 模擬,以下載模擬檔案或複製模擬腳本。 您可以選擇在測試裝置上下載檔案或腳本,但這不是必要的。

  4. 如逐步解說檔中的指示,在測試裝置上執行模擬檔案或腳本。

注意事項

模擬檔案或腳本會模擬攻擊活動,但實際上是良性的,而且不會傷害或危害測試裝置。

您也可以使用 EICAR 測試檔案或 EICAR 測試文字字串來執行一些測試。 您可以測試即時保護功能 (建立文本檔、貼上 EICAR 文字,並將檔案當做可執行檔儲存至端點的本機磁碟驅動器—您會在測試端點上收到通知,並在 MDE 控制台中收到警示,) 或 EDR 保護 (您需要暫時停用測試端點上的即時保護並儲存 EICAR 測試檔案, 然後嘗試執行、複製或移動此檔案) 。 執行測試之後,請在測試端點上啟用即時保護。

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。