Pilottesta Microsoft Defender för Slutpunkt

I den här artikeln får du vägledning i processen med att köra ett pilottest för Microsoft Defender för Slutpunkt.

Använd följande steg för att konfigurera och konfigurera piloten för Microsoft Defender för Slutpunkt.

Stegen för att lägga till Microsoft Defender för identitet i utvärderingsmiljön Microsoft Defender

  • Steg 1. Verifiera pilotgrupp
  • Steg 2. Prova på funktioner

När du pilottestar Microsoft Defender för Slutpunkt kan du välja att registrera några enheter i tjänsten innan du börjar använda hela organisationen.

Du kan sedan prova på funktioner som är tillgängliga, till exempel att köra attack simuleringar och se hur Defender för Endpoint visar skadliga aktiviteter och gör att du kan utföra ett effektivt svar.

Steg 1. Verifiera pilotgrupp

När du har slutfört introduktionsstegen som beskrivs i avsnittet Aktivera utvärdering bör du se enheterna i listan över enhetsinventering ungefär efter en timme.

När du ser dina onboarded-enheter kan du fortsätta med provande funktioner.

Steg 2. Prova på funktioner

Nu när du har slutfört introduktionen av vissa enheter och verifierat att de rapporterar till tjänsten kan du bekanta dig med produkten genom att prova de kraftfulla funktioner som är tillgängliga direkt.

Under piloten kan du enkelt komma igång med att prova några av funktionerna och se produkten användas i praktiken utan att gå igenom komplexa konfigurationssteg.

Vi börjar med att titta på instrumentpanelerna.

Visa enhetsinventeringen

I enhetsinventeringen visas en lista över slutpunkter, nätverksenheter och IoT-enheter i nätverket. Den ger dig inte bara en vy över enheterna i nätverket utan ger också detaljerad information om dem, till exempel domän, risknivå, OS-plattform och annan information för enkel identifiering av enheter som är mest riskfyllda.

Visa hot och hantering av säkerhetsrisker instrumentpanel

Hot och hantering av säkerhetsrisker hjälper dig att fokusera på de svagheter som utgör den mest brådskande och högsta risken för organisationen. Från instrumentpanelen får du en översikt över exponeringsresultatet för organisationen, Microsoft Secure Score för enheter, exponeringsfördelning för enheter, de främsta säkerhetsrekommendationerna, övre sårbara programvara, de största exponeringsaktiviteterna och toppade enhetsdata.

Köra en simulering

Microsoft Defender för Endpoint levereras med "Gör det själv"-attackscenarier som du kan köra på dina pilotenheter. Varje dokument innehåller OS- och programkrav samt detaljerade anvisningar som är specifika för ett attackscenario. De här skripten är säkra, har dokumenterats och är enkla att använda. De här scenarierna återspeglar Defender för Slutpunkt-funktioner och går igenom undersökningsupplevelsen.

Om du vill köra någon av de angivna simuleringarna behöver du minst en onboarded-enhet.

  1. I HelpSimulations > & självstudiekurser väljer du vilka tillgängliga attackscenarier du vill simulera:

    • Scenario 1: Dokument tappar backdoor – simulerar leverans av ett socialt utvecklat lure-dokument. Dokumentet öppnar en särskilt utformad backdoor som ger attackerare kontroll.

    • Scenario 2: PowerShell-skript i fillös attack – simulerar en fillös attack som förlitar sig på PowerShell, visar minskning av attackytan och enhetsinlärning av skadlig minnesaktivitet.

    • Scenario 3: Automatiserat incidentsvar – utlöser automatiserad undersökning, som automatiskt söker efter och åtgärdar intrångsartefakter för att anpassa svarskapaciteten för incidenter.

  2. Ladda ned och läs motsvarande genomgångar för ditt valda scenario.

  3. Ladda ned simuleringsfilen eller kopiera simuleringsskriptet genom att navigera till HelpSimulations > & självstudiekurser. Du kan välja att ladda ned filen eller skriptet på testenheten men det är inte obligatoriskt.

  4. Kör simuleringsfilen eller skriptet på testenheten enligt anvisningarna i genomgångsdokumentet.

Anteckning

Simuleringsfiler eller skript efterliknar attackaktivitet men är faktiskt inte deras skada eller äventyrar testenheten.

Nästa steg

Utvärdera Microsoft Defender för molnappar

Återgå till översikten för Utvärdera Microsoft Defender för Slutpunkt

Gå tillbaka till översikten för Utvärdera och pilottesta Microsoft 365 Defender