Upplev Microsoft Defender för Endpoint genom simulerade attacker

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Tips

Du kanske vill använda Defender för Slutpunkt innan du inför mer än ett fåtal enheter i tjänsten. Det kan du göra genom att köra kontrollerad attack simulering på några testenheter. När du har kört de simulerade attackerna kan du se hur Defender för Endpoint visar skadlig aktivitet och undersöker hur det möjliggör ett effektivt svar.

Innan du börjar

Om du vill köra någon av de angivna simuleringarna behöver du minst en inbyggd enhet.

Läs genomgångsdokumentet som tillhandahålls för varje attackscenario. Varje dokument innehåller OS- och programkrav samt detaljerade anvisningar som är specifika för ett attackscenario.

Köra en simulering

  1. I självstudiekurserna > & > slutpunktsutvärderingar och & simuleringar , välj vilka tillgängliga attackscenarier du vill simulera:

    • Scenario 1: Dokument tappar backdoor – simulerar leverans av ett socialt utvecklat lure-dokument. Dokumentet öppnar en särskilt utformad backdoor som ger attackerare kontroll.
    • Scenario 2: PowerShell-skript i fillös attack – simulerar en fillös attack som förlitar sig på PowerShell, visar minskning av attackytan och enhetsinlärning av skadlig minnesaktivitet.
    • Scenario 3: Automatiserat incidentsvar – utlöser automatiserad undersökning, som automatiskt söker efter och åtgärdar intrångsartefakter för att anpassa svarskapaciteten för incidenter.
  2. Ladda ned och läs motsvarande genomgångar för ditt valda scenario.

  3. Ladda ned simuleringsfilen eller kopiera simuleringsskriptet genom att navigera till utvärderingskurser & > självstudier & simuleringar. Du kan välja att ladda ned filen eller skriptet på testenheten men det är inte obligatoriskt.

  4. Kör simuleringsfilen eller skriptet på testenheten enligt anvisningarna i genomgångsdokumentet.

Anteckning

Simuleringsfiler eller skript efterliknar attackaktivitet men är faktiskt inte deras skada eller äventyrar testenheten.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.