Del via

EDR-gjenkjenningstest for å bekrefte enhetens pålastings- og rapporteringstjenester

  • Artikkel

Gjelder for:

Scenariokrav og oppsett

  • Windows 11, Windows 10 versjon 1709 bygg 16273 eller nyere, Windows 8.1 eller Windows 7 SP1.
  • Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 og Windows Server 2008 R2 SP1.
  • Linux
  • macOS
  • Microsoft Defender for endepunkt
  • Microsoft Defender for endepunkt på Linux

Gjenkjenning av endepunkt og svar for endepunkt gir avanserte angrepsgjenkjenninger som er nær sanntid og handlingsbare. Sikkerhetsanalytikere kan prioritere varsler effektivt, få innsyn i hele omfanget av et brudd og iverksette tiltak for å utbedre trusler.

Kjør en EDR-gjenkjenningstest for å bekrefte at enheten er riktig pålastet og rapporterer til tjenesten. Utfør følgende trinn på den nylig pålastede enheten:

Windows

  1. Åpne et ledetekstvindu

  2. Kopier og kjør følgende kommando i ledeteksten. Ledetekstvinduet lukkes automatisk.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'

  3. Hvis den lykkes, merkes gjenkjenningstesten som fullført, og et nytt varsel vises i løpet av få minutter.

Linux

  1. Last ned skriptfil til en innebygd Linux-server
curl -o ~/Downloads/MDE-Linux-EDR-DIY.zip -L https://aka.ms/MDE-Linux-EDR-DIY
  1. Trekk ut zip
unzip ~/Downloads/MDE-Linux-EDR-DIY.zip
  1. Kjør følgende kommando for å gi skriptet kjørbar tillatelse:
chmod +x ./mde_linux_edr_diy.sh
  1. Kjør følgende kommando for å kjøre skriptet:
 ./mde_linux_edr_diy.sh
  1. Etter noen minutter skal en gjenkjenning heves i Microsoft Defender XDR. Se på varseldetaljene, tidslinjen for maskinen, og utfør de vanlige undersøkelsestrinnene.

macOS

  1. Last ned MDATP MacOS-DIY.zip fra https://aka.ms/mdatpmacosdiy og trekk ut i nettleseren, Microsoft Edge for Mac eller Safari.

    Følgende ledetekst vises:

    Vil du tillate nedlastinger på «mdatpclientanalyzer.blob.core.windows.net»?
    Du kan endre hvilke nettsteder som kan laste ned filer i innstillinger for nettsteder.

  2. Klikk Tillat.

  3. Åpne Nedlastinger.

  4. Du må kunne se MDATP MacOS DIY.

    Tips

    Hvis du dobbeltklikker MDATP MacOS DIY, får du følgende melding:

    MDATP MacOS DIY kan ikke åpnes fordi utvikleren ikke kan bekreftes.
    macOS kan ikke bekrefte at denne appen er gratis for skadelig programvare.
    [Flytt til papirkurven][Avbryt]

  5. Klikk Cancel.

  6. Høyreklikk MDATP MacOS DIY, og klikk deretter Åpne.

    Systemet viser følgende melding:

    macOS kan ikke bekrefte utvikleren av MDATP MacOS DIY. Er du sikker på at du vil åpne den?
    Ved å åpne denne appen overstyrer du systemsikkerhet som kan utsette datamaskinen og personlige opplysninger for skadelig programvare som kan skade Mac-en eller skade personvernet ditt.

  7. Klikk Åpne.

    Systemet viser følgende melding:

    Microsoft Defender for endepunkt – macOS EDR DIY-testfil
    Tilsvarende varsel vil være tilgjengelig i MDATP-portalen.

  8. Klikk Åpne.

    Om noen minutter utløses et varsel om macOS EDR-testvarsel .

  9. Gå til Microsoft Defender portal (https://security.microsoft.com/).

  10. Gå til varselkøen .

    Skjermbilde som viser et macOS EDR-testvarsel som viser alvorsgrad, kategori, gjenkjenningskilde og en skjult meny med handlinger

    MacOS EDR-testvarselet viser alvorsgrad, kategori, gjenkjenningskilde og en skjult meny med handlinger.

    Se på varseldetaljene og enhetens tidslinje, og utfør de vanlige undersøkelsestrinnene.

Neste trinn

Hvis du har problemer med programkompatibilitet eller ytelse, kan du vurdere å legge til utelatelser. Se følgende artikler for mer informasjon:

Se også Microsoft Defender for endepunkt sikkerhetsoperasjonsveiledningen.