通过模拟攻击体验 Microsoft Defender for Endpoint
适用于:
想要体验适用于终结点的 Defender? 注册免费试用版。
提示
- 了解适用于终结点的 Microsoft Defender 中的最新增强功能:Defender for Endpoint 中的新增功能是什么?。
- Defender for Endpoint 在最新的 MITRE 评估中展示了行业领先的光学镜头和检测功能。 阅读:来自基于 MITRE ATT&CK 的评估的见解。
在将多个设备载入服务之前,你可能想要体验 Defender for Endpoint。 为此,可以在一些测试设备上运行受控攻击模拟。 运行模拟攻击后,你可以查看 Defender for Endpoint 如何显示恶意活动,并探索它如何启用有效的响应。
准备工作
若要运行任何提供的模拟,你至少需要一 个已载入的设备。
阅读每个攻击方案提供的演练文档。 每个文档都包括操作系统和应用程序要求,以及特定于攻击方案的详细说明。
运行模拟
在 终结点 评估&教程&模拟中,选择要模拟的可用 > > 攻击方案:
- 方案 1:文档丢弃后门 - 模拟传递社交工程的诱使文档。 文档启动一个专门设计的后门,该后门为攻击者提供控制。
- 方案 2: 无文件攻击中的 PowerShell 脚本 - 模拟依赖于 PowerShell 的无文件攻击,展示攻击面减少和设备学习检测恶意内存活动。
- 方案 3:自动事件响应 - 触发自动调查,自动搜寻并修正泄露项目,从而扩展事件响应容量。
下载并阅读所选方案提供的相应演练文档。
下载模拟文件或复制模拟脚本,方法为导航到评估&教程 > 教程&模拟。 你可以选择在测试设备上下载文件或脚本,但这不是强制性的。
根据演练文档中的指示,在测试设备上运行模拟文件或脚本。