Upplev Microsoft Defender för Endpoint genom simulerade attacker
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Tips
- Läs mer om de senaste förbättringarna i Microsoft Defender för Slutpunkt: Nyheter i Defender för Slutpunkt.
- Defender för Endpoint visade branschledandeoptisk och identifieringsfunktioner i den senaste MITRE-utvärderingen. Läs: insikter från den MITRE ATT&CK-baserade utvärderingen.
Du kanske vill använda Defender för Slutpunkt innan du inför mer än ett fåtal enheter i tjänsten. Det kan du göra genom att köra kontrollerad attack simulering på några testenheter. När du har kört de simulerade attackerna kan du se hur Defender för Endpoint visar skadlig aktivitet och undersöker hur det möjliggör ett effektivt svar.
Innan du börjar
Om du vill köra någon av de angivna simuleringarna behöver du minst en inbyggd enhet.
Läs genomgångsdokumentet som tillhandahålls för varje attackscenario. Varje dokument innehåller OS- och programkrav samt detaljerade anvisningar som är specifika för ett attackscenario.
Köra en simulering
I självstudiekurserna > & > slutpunktsutvärderingar och & simuleringar , välj vilka tillgängliga attackscenarier du vill simulera:
- Scenario 1: Dokument tappar backdoor – simulerar leverans av ett socialt utvecklat lure-dokument. Dokumentet öppnar en särskilt utformad backdoor som ger attackerare kontroll.
- Scenario 2: PowerShell-skript i fillös attack – simulerar en fillös attack som förlitar sig på PowerShell, visar minskning av attackytan och enhetsinlärning av skadlig minnesaktivitet.
- Scenario 3: Automatiserat incidentsvar – utlöser automatiserad undersökning, som automatiskt söker efter och åtgärdar intrångsartefakter för att anpassa svarskapaciteten för incidenter.
Ladda ned och läs motsvarande genomgångar för ditt valda scenario.
Ladda ned simuleringsfilen eller kopiera simuleringsskriptet genom att navigera till utvärderingskurser & > självstudier & simuleringar. Du kan välja att ladda ned filen eller skriptet på testenheten men det är inte obligatoriskt.
Kör simuleringsfilen eller skriptet på testenheten enligt anvisningarna i genomgångsdokumentet.
Anteckning
Simuleringsfiler eller skript efterliknar attackaktivitet men är faktiskt inte deras skada eller äventyrar testenheten.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.