Testowanie alertów skanowania złośliwego oprogramowania bez agenta

Oprócz ochrony przed złośliwym kodem następnej generacji zapewnianej przez integrację usługi Defender for Endpoint z usługą Defender for Endpoint z Defender dla Chmury, usługa Defender for Servers Plan 2 zapewnia skanowanie bez agenta złośliwego oprogramowania w ramach możliwości skanowania bez agenta.

W tym artykule opisano sposób tworzenia alertu testowego w celu upewnienia się, że skanowanie złośliwego oprogramowania bez agenta działa zgodnie z oczekiwaniami.

Wymagania wstępne

• Usługa Defender for Servers (plan 2) jest włączona.
• Skanowanie bez agenta jest włączone w planie.

Tworzenie pliku testowego dla systemu Linux

1. Otwórz okno terminalu na maszynie wirtualnej.

2. Uruchom następujące polecenie:

   # test string  
   TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  
   
   # File to be created  
   FILE_PATH="/tmp/virus_test_file.txt"  
   
   # Write the test string to the file  
   echo -n $TEST_STRING > $FILE_PATH  
   
   # Check if the file was created and contains the correct string  
   if [ -f "$FILE_PATH" ]; then  
       if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
           echo "Virus test file created and validated successfully."  
       else  
           echo "Virus test file does not contain the correct string."  
       fi  
   else  
       echo "Failed to create virus test file."  
   fi
   

Alert MDC_Test_File malware was detected (Agentless) zostanie wyświetlony w ciągu 24 godzin na stronie alertów Defender dla Chmury i w portalu usługi Defender XDR.

Tworzenie pliku testowego dla systemu Windows przy użyciu dokumentu tekstowego

1. Utwórz plik tekstowy na maszynie wirtualnej.

2. Wklej tekst $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ do pliku tekstowego.

   Ważne

   Upewnij się, że w pliku tekstowym nie ma dodatkowych spacji ani wierszy.

3. Zapisz plik.

4. Otwórz plik, aby sprawdzić, czy zawiera zawartość z etapu 2.

Alert MDC_Test_File malware was detected (Agentless) zostanie wyświetlony w ciągu 24 godzin na stronie alertów Defender dla Chmury i w portalu usługi Defender XDR.

Tworzenie pliku testowego dla systemu Windows za pomocą programu PowerShell

1. Otwórz program PowerShell na maszynie wirtualnej.

2. Wykonaj następujący skrypt.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

Alert MDC_Test_File malware was detected (Agentless) zostanie wyświetlony w ciągu 24 godzin na stronie alertów Defender dla Chmury i w portalu usługi Defender XDR.