EDR-detectietest voor het controleren van de onboarding- en rapportageservices van het apparaat

Artikel
04/26/2024

Van toepassing op:

Scenariovereisten en installatie

Windows 11, Windows 10 versie 1709 build 16273 of hoger, Windows 8.1 of Windows 7 SP1.
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 en Windows Server 2008 R2 SP1.
Linux
macOS
Microsoft Defender voor Eindpunt
Microsoft Defender voor Eindpunt op Linux
Microsoft Defender voor Eindpunt op macOS

Eindpuntdetectie en -respons voor Eindpunt bieden geavanceerde aanvalsdetecties die bijna in realtime zijn en actie kunnen worden uitgevoerd. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.

Voer een EDR-detectietest uit om te controleren of het apparaat correct is onboarded en rapporteert aan de service. Voer de volgende stappen uit op het zojuist onboardingsapparaat:

Windows

Een opdrachtpromptvenster openen
Kopieer bij de prompt de onderstaande opdracht en voer deze uit. Het opdrachtpromptvenster wordt automatisch gesloten.

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'

Als dit lukt, wordt de detectietest gemarkeerd als voltooid en wordt er binnen enkele minuten een nieuwe waarschuwing weergegeven.

Linux

Scriptbestand downloaden naar een onboarded Linux-server

curl -o ~/Downloads/MDE Linux DIY.zip https://aka.ms/LinuxDIY

De zip uitpakken

unzip ~/Downloads/MDE Linux DIY.zip

Voer vervolgens de volgende opdracht uit:

./mde_linux_edr_diy.sh

Na een paar minuten moet er een detectie worden gegenereerd in Microsoft Defender XDR.

Bekijk de waarschuwingsdetails en de tijdlijn van de machine en voer de gebruikelijke onderzoeksstappen uit.

macOS

Download in uw browser, Microsoft Edge voor Mac of Safari, MDATP MacOS DIY.zip uit en pak het uit https://aka.ms/mdatpmacosdiy .

De volgende prompt wordt weergegeven:

Wilt u downloads op 'mdatpclientanalyzer.blob.core.windows.net' toestaan?
U kunt in Voorkeuren voor websites wijzigen welke websites bestanden kunnen downloaden.
Klik op Toestaan.
Open Downloads.
U moet MDATP MacOS DIY kunnen zien.

Tip

Als u dubbelklikt op MDATP MacOS DIY, krijgt u het volgende bericht:

'MDATP MacOS DIY' kan niet worden geopend omdat de ontwikkelaar geen verificator kan zijn.
macOS kan niet controleren of deze app vrij is van malware.
[Verplaatsen naar prullenbak][Annuleren]
Klik op Cancel.
Klik met de rechtermuisknop op MDATP MacOS DIY en klik vervolgens op Openen.

Het systeem geeft het volgende bericht weer:

macOS kan de ontwikkelaar van MDATP MacOS DIY niet verifiëren. Weet u zeker dat u het wilt openen?
Door deze app te openen, overschrijft u systeembeveiliging die uw computer en persoonlijke gegevens kan blootstellen aan malware die uw Mac kan schaden of uw privacy in gevaar kan brengen.
Klik op Openen.

Het systeem geeft het volgende bericht weer:

Microsoft Defender voor Eindpunt - macOS EDR DIY-testbestand
De bijbehorende waarschuwing is beschikbaar in de MDATP-portal.
Klik op Openen.

Binnen enkele minuten wordt een waarschuwing macOS EDR-testwaarschuwing gegenereerd.
Ga naar Microsoft Defender portal (https://security.microsoft.com/).
Ga naar de waarschuwingswachtrij .

De macOS EDR-testwaarschuwing toont ernst, categorie, detectiebron en een samengevouwen menu met acties.

Bekijk de waarschuwingsdetails en de tijdlijn van het apparaat en voer de reguliere onderzoeksstappen uit.

De volgende stappen die u kunt overwegen uit te voeren, zijn het toevoegen van AV-uitsluitingen, indien nodig voor toepassingscompatibiliteit of -prestaties:

Lees Microsoft Defender voor Eindpunt Handleiding voor beveiligingsbewerkingen.