Microsoft Defender för utvärderingslabb med slutpunkt

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Att genomföra en omfattande utvärdering av säkerhetsprodukter kan vara en komplex process som kräver krångliga miljöer och enhetskonfigurationer innan en helslutsattack simulering kan utföras. Till komplexiteten är utmaningen att spåra var simuleringsaktiviteter, varningar och resultat återspeglas under utvärderingen.

Utvärderingslabb med Microsoft Defender för slutpunkter är utformat för att eliminera komplexiteten i konfigurationen av enheter och miljöer så att du kan fokusera på att utvärdera plattformens funktioner, köra simuleringar och se funktionerna för skydd, identifiering och åtgärder i praktiken.

Med den förenklade uppsättningen kan du fokusera på att köra egna testscenarier och de färdiga simuleringarna och se hur Defender för Slutpunkt fungerar.

Du har full tillgång till plattformens kraftfulla funktioner, som automatiska undersökningar, avancerad sökning och hotanalys, så att du kan testa den omfattande skyddsstacken som Defender för Endpoint erbjuder.

Du kan lägga till Windows 10-, Windows 11-, Windows Server 2019-, Windows Server 2016- och Linux-enheter (Ubuntu) som är förkonfigurerade att ha de senaste operativsystemsversionerna och rätt säkerhetskomponenter på plats samt Office 2019 Standard installerat.

Du kan även installera hot. Defender för Endpoint har samarbetat med branschledande simuleringsplattformar för hot som hjälper dig att testa Defender för Slutpunkt-funktioner utan att behöva lämna portalen.

Installera det du föredrar, kör scenarier i utvärderingslabbet och se direkt hur plattformen fungerar – allt finns tillgängligt utan extra kostnad för dig. Du får också praktisk tillgång till ett brett utbud av simuleringar som du kan komma åt och köra från simuleringskatalogen.

Innan du börjar

Du måste uppfylla licenskraven eller ha utvärderingsåtkomst till Microsoft Defender för Endpoint för att komma åt utvärderingslabbet.

Du måste ha behörigheten Hantera säkerhetsinställningar för att:

  • Skapa labbet
  • Skapa enheter
  • Återställa lösenord
  • Skapa simuleringar

Om du har aktiverat rollbaserad åtkomstkontroll (RBAC) och skapat minst en datorgrupp, måste användarna ha åtkomst till Alla datorgrupper.

Mer information finns i Skapa och hantera roller.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Kom igång med labbet

Du kan komma åt labbet från menyn. I navigeringsmenyn väljer du Utvärdering och självstudiekurser > Utvärderingslabb.

Anteckning

  • Beroende på vilken typ av miljöstruktur du väljer blir enheter tillgängliga under det angivna antalet timmar från aktiveringsdagen.
  • Varje miljö etableras med ett begränsat antal testenheter. När du har använt de etablerade enheterna och tagit bort dem kan du begära fler enheter.
  • Du kan begära labbresurser en gång i månaden.

Har du redan ett labb? Se till att aktivera de nya hoten och ha aktiva enheter.

Konfigurera utvärderingslabb

  1. I navigeringsfönstret väljer du Utvärderingsguider & Utvärderingslabb> och väljer sedan Setup lab.

    Bild på välkomstsida för utvärderingslabb.

  2. Beroende på dina utvärderingsbehov kan du välja att konfigurera en miljö med färre enheter under en längre period eller fler enheter under kortare tid. Välj önskad labkonfiguration och välj sedan Nästa.

    Bild av alternativ för labkonfiguration.

  3. (Valfritt) Du kan välja att installera hot i labbet.

    Bild på agent för installation av installation.

    Viktigt

    Först måste du godkänna och godkänna användningsvillkoren och informationsdelningssatserna.

  4. Välj den simulering av hot som du vill använda och ange din information. Du kan även välja att installera hot vid ett senare tillfälle. Om du väljer att installera simuleringsagenter för hot under installationen av lab får du fördelen med att ha dem installerade på de enheter du lägger till.

    Bild på sammanfattningssida.

  5. Granska sammanfattningen och välj Installationslabb.

När labinstallationen är klar kan du lägga till enheter och köra simuleringar.

Lägg till enheter

När du lägger till en enhet i din miljö konfigurerar Defender för Endpoint en välkonfigurerad enhet med anslutningsinformation. Du kan lägga Windows 10, Windows 11, Windows Server 2019, Windows Server 2016 och Linux (Ubuntu).

Enheten konfigureras med den senaste versionen av operativsystemet och Office 2019 Standard samt andra appar som Java, Python och SysIntenals.

Om du väljer att lägga till en hotbild under installationen av lab kommer alla enheter att ha hotagent installerad på de enheter som du lägger till.

Enheten introduceras automatiskt i din klientorganisation med de rekommenderade Windows och i granskningsläge – utan ansträngning från din sida.

Följande säkerhetskomponenter är förkonfigurerade i testenheterna:

Anteckning

Microsoft Defender Antivirus kommer att vara aktiverat (inte i granskningsläge). Om Microsoft Defender Antivirus hindrar dig från att köra din simulering kan du inaktivera realtidsskydd på enheten via Windows-säkerhet. Mer information finns i Konfigurera alltid-på-skydd.

Inställningar för automatisk undersökning kommer att vara beroende av klientorganisationsinställningarna. Den konfigureras som standard semi-automatiserad. Mer information finns i Översikt över automatiserade undersökningar.

Anteckning

Anslutningen till testenheterna görs med RDP. Kontrollera att dina brandväggsinställningar tillåter RDP-anslutningar.

  1. Välj Lägg till enhet på instrumentpanelen.

  2. Välj vilken typ av enhet du vill lägga till. Du kan välja att lägga till Windows 10, Windows 11, Windows Server 2019, Windows Server 2016 och Linux (Ubuntu).

    Anteckning

    Om något går fel med processen för att skapa enhet får du ett meddelande och du måste skicka en ny begäran. Om enheten skapas utan fel räknas den inte in i den totala tillåtna kvoten.

  3. Anslutningsinformationen visas. Välj Kopiera för att spara lösenordet för enheten.

    Anteckning

    Lösenordet visas bara en gång. Se till att spara den för senare användning.

    Bild på enhet som lagts till med anslutningsinformation.

  4. Enhetsuppsättningen startar. Det kan ta upp till cirka 30 minuter.

  5. Se status för testenheter, risk- och exponeringsnivåer och status för installationerna genom att välja fliken Enheter.

    Bild på fliken Enheter.

    Tips

    I kolumnen Förnamnsstatus kan du hovra över informationsikonen för att få information om installationsstatus för en agent.

Begär för fler enheter

När alla befintliga enheter används och tas bort kan du begära ytterligare enheter. Du kan begära labbresurser en gång i månaden.

  1. Från instrumentpanelen för utvärderingslabb väljer du Begär för fler enheter.

    Bild på begäran för fler enheter.

  2. Välj din konfiguration.

  3. Skicka begäran.

När begäran har skickats visas en grön bekräftelsebanderoll och datumet för den senaste inskickade överföringen.

Du hittar statusen för din begäran på fliken Användaråtgärder , som kommer att godkännas efter bara några timmar.

När de begärda enheterna har godkänts läggs de till i labbet och du kommer att kunna skapa fler enheter.

Tips

För att få ut mer av ditt lab, glöm inte att titta på vårt simuleringsbibliotek.

Simulera attackscenarier

Använd testenheterna för att köra egna attack simuleringar genom att ansluta till dem.

Du kan simulera attackscenarier med hjälp av:

Du kan också använda Avancerad sökning för att söka efter data och hotanalyser för att visa rapporter om nya hot.

Gör det själv-attackscenarier

Om du letar efter en färdig simulering kan du använda våra "Gör det själv"-attackscenarier. De här skripten är säkra, har dokumenterats och är enkla att använda. De här scenarierna återspeglar Defender för Slutpunkt-funktioner och går igenom undersökningsupplevelsen.

Anteckning

Anslutningen till testenheterna görs med RDP. Kontrollera att dina brandväggsinställningar tillåter RDP-anslutningar.

  1. Anslut till din enhet och köra en attack simulering genom att välja Anslut.

    Bild av anslutningsknappen för testenheter.

  2. För Windows enheter: spara RDP-filen och starta den genom att välja Anslut.
    Bild av anslutning till fjärrskrivbord.

    För Linux-enheter: du måste använda en lokal SSH-klient och det angivna kommandot.

    Anteckning

    Om du inte har en kopia av lösenordet sparat vid den första installationen kan du återställa lösenordet genom att välja Återställ lösenord på menyn:

    Bild på återställning av lösenord.

    Enheten ändrar statusen till "Kör återställning av lösenord", och sedan får du det nya lösenordet om några minuter.

  3. Ange det lösenord som visades när enheten skapades.

    Bild av fönstret för att ange autentiseringsuppgifter.

  4. Kör Do-it-yourself-attack simuleringar på enheten.

Hotscenarier

Om du valde att installera någon av hoten som stöds under labinstallationen kan du köra de inbyggda simuleringarna på utvärderingslabbenheterna.

Att köra simuleringar av hot med tredjepartsplattformar är ett bra sätt att utvärdera Microsoft Defender för Slutpunktsfunktionerna i en labmiljö.

Anteckning

Innan du kan köra simuleringar ser du till att följande krav uppfylls:

  • Enheter måste läggas till i utvärderingslabb
  • Hot måste installeras i utvärderingslabb
  1. Välj Skapa simulering i portalen.

  2. Välj ett hot.

    Bild av hotmarkering.

  3. Välj en simulering eller titta igenom simuleringsgalleriet och bläddra igenom de tillgängliga simuleringarna.

    Du kan gå till simuleringsgalleriet från:

    • Huvudpanelen för utvärdering i panelen för simuleringsöversikt eller
    • Genom att navigera från navigeringsfönstret Utvärdering och självstudier > simulering & och välj sedan Simuleringar katalog.
  4. Välj de enheter där du vill köra simuleringen på.

  5. Välj Skapa simulering.

  6. Visa förloppet för en simulering genom att välja fliken Simuleringar . Visa simuleringstillståndet, aktiva aviseringar och annan information.

    Bild på simuleringsfliken.

När du har kört din simulering rekommenderar vi att du går igenom labbförloppet och utforskar Microsoft Defender för Endpoint utlöser en automatiserad undersökning och åtgärd. Ta en kontroll över bevisen som samlas in och analyseras av funktionen.

Sök efter attackbevis genom avancerad sökning med hjälp av det avancerade frågespråket och den rådata telemetrin, och ta en titta på några av de hot som beskrivs i hotanalyser världen över.

Microsoft Defender för Endpoint samarbetar med olika simuleringsplattformar för hot så att du enkelt kan testa plattformens funktioner direkt från portalen.

Visa alla tillgängliga simuleringar genom att gå till Simuleringar och självstudiekurser > för simuleringskatalogen på menyn.

En lista över simuleringsagenter från tredje part som stöds visas och specifika typer av simuleringar tillsammans med detaljerade beskrivningar ges i katalogen.

Du kan enkelt köra alla tillgängliga simuleringar direkt från katalogen.

Bild av simuleringskatalog.

Varje simulering levereras med en detaljerad beskrivning av attackscenariot och referenser som MITRE-attacktekniker som används och exempel på avancerade sökfrågor du kör.

Exempel:

Bild på simuleringsbeskrivning1.

Bild av simuleringsbeskrivning2.

Utvärderingsrapport

Labbrapporterna sammanfattar resultaten av simuleringarna på enheterna.

Bild av utvärderingsrapporten.

Du kommer snabbt att kunna se:

  • Incidenter som utlöstes
  • Genererade aviseringar
  • Utvärderingar av exponeringsnivå
  • Observerade hotkategorier
  • Identifiera källor
  • Automatiserade undersökningar

Ge feedback

Din feedback hjälper oss att bli bättre i din miljö mot avancerade attacker. Dela din upplevelse och intryck från produktfunktioner och utvärderingsresultat.

Berätta vad du tycker genom att välja Ge feedback.

Bild av att ge feedback.