חוויית Microsoft Defender עבור נקודת קצה באמצעות התקפות מדומה

חשוב

מעבדת Microsoft Defender עבור נקודת קצה ההערכה בוטלה בינואר 2024.

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

עצה

• קבל מידע על השיפורים האחרונים ב- Microsoft Defender עבור נקודת קצה: מה חדש ב- Defender for Endpoint?.
• Defender for Endpoint מפגין יכולות אופטיקה וזיהוי מובילות בתעשייה בהערכת MITRE האחרונה. קרא: Insights from the MITRE ATT&CK-based.

ייתכן שתרצה להתנסות ב- Defender for Endpoint לפני שתקלוט יותר מכמה מכשירים לשירות. לשם כך, באפשרותך להפעיל הדמיות תקיפה מבוקרות בכמה התקני בדיקה. לאחר הפעלת התקיפות המדומה, תוכל לסקור את האופן שבו Defender for Endpoint מציין פעילות זדונית ולגלות כיצד הוא מאפשר תגובה יעילה.

לפני שתתחיל

כדי להפעיל את אחת מההדמיות שסופקו, דרושה לך לפחות מכשיר אחד מחובר.

קרא את מסמך ההדרכה שסופק עם כל תרחיש תקיפה. כל מסמך כולל דרישות מערכת הפעלה ויישומים וכן הוראות מפורטות ספציפיות לתרחיש תקיפה.

הפעל הדמיה

1. ב נקודות קצה>הערכה &> ערכותלימוד & סימולציות, בחר אילו מתרחישי ההתקפה הזמינים ברצונך לדמות:

   • תרחיש 1: המסמך משחרר דלת אחורית - מדמה מסירה של מסמך פיתוי הנדסה חברתית. המסמך מפעיל דלת אחורית בעלת מבנה מיוחד, שמספקת לתוקפים שליטה.
   • תרחיש 2: קובץ Script של PowerShell בתקיפה ללא קבצים - מדמה מתקפה ללא קובץ שמסתמכת על PowerShell, מציגה הפחתת שטח של התקפה וזיהוי למידה של מכשירים של פעילות זיכרון זדוני.
   • תרחיש 3: תגובה אוטומטית לתקריות - מפעילה חקירה אוטומטית, אשר תרדוף ותתקן באופן אוטומטי ממצאי הפרה כדי לשנות את קנה המידה של קיבולת התגובה לתקריות שלך.

2. הורד וקרא את מסמך ההדרכה המתאים שסופק עם התרחיש שנבחר.

3. הורד את קובץ הסימולציה או העתק את קובץ הסימולציה על-ידי ניווט אל הערכה & ערכות>לימוד & הדמיות. באפשרותך לבחור להוריד את הקובץ או את קובץ ה- Script בהתקן הבדיקה, אך הוא אינו הכרחי.

4. הפעל את קובץ הסימולציה או את קובץ ה- Script במכשיר הבדיקה, בהתאם להוראות במסמך ההדרכה.

הערה

קבצי הדמיה או קבצי Script מחקים פעילות תקיפה, אך הם למעשה מזיקים ולא יפגעו או יתפשרו על מכשיר הבדיקה.

באפשרותך גם להשתמש בקובץ הבדיקה של EICAR או במחרוזת הטקסט של בדיקת EICAR כדי לבצע כמה בדיקות. ניתן לבדוק תכונות הגנה בזמן אמת (ליצור קובץ טקסט, להדביק את טקסט ה- EICAR ולשמור את הקובץ כקובץ הפעלה בכונן המקומי של נקודת הקצה - תקבל הודעה על נקודת הקצה של הבדיקה והתראה במסוף MDE) או בהגנה על EDR (עליך לבטל באופן זמני הגנה בזמן אמת ב נקודת הקצה של הבדיקה ולשמור את קובץ הבדיקה של EICAR, ולאחר מכן נסה לבצע, להעתיק או להעביר קובץ זה). לאחר שתפעיל את הבדיקות, הפוך הגנה בזמן אמת לזמינה ב נקודת הקצה של הבדיקה.

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

נושאים קשורים

• מכשירים מצורפים
• קלוט מכשירי Windows

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.