通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

测试无代理恶意软件扫描警报

  • 项目

除了基于代理的 Defender for Endpoint 与 Defender for Cloud 的集成提供的新一代反恶意软件保护外,Defender for Servers 计划 2 还在无代理扫描功能中提供无代理恶意软件扫描。

本文介绍如何创建测试警报,确保无代理恶意软件扫描按预期工作。

先决条件

  • Defender for Servers 计划 2 已启用。
  • 计划中已启用无代理扫描。

创建适用于 Linux 的测试文件

  1. 在 VM 上打开一个终端窗口。

  2. 运行下面的命令:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

警报 MDC_Test_File malware was detected (Agentless) 将在 24 小时内显示在 Defender for Cloud 的“警报”页面和 Defender XDR 门户中。

Defender for Cloud for Linux 中显示的测试警报的屏幕截图。

使用文本文档为 Windows 创建测试文件

  1. 在 VM 上创建一个文本文件。

  2. 将文本 $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ 粘贴到该文本文件中。

    重要

    确保该文本文件中没有额外的空格或行。

  3. 保存文件。

  4. 打开该文件以验证它是否包含阶段 2 中的内容。

警报 MDC_Test_File malware was detected (Agentless) 将在 24 小时内显示在 Defender for Cloud 的“警报”页面和 Defender XDR 门户中。

由于创建的文本文件而在 Defender for Cloud for Windows 中显示的测试警报的屏幕截图。

使用 PowerShell 创建适用于 Windows 的测试文件

  1. 在 VM 上打开 PowerShell。

  2. 执行以下脚本。

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

警报 MDC_Test_File malware was detected (Agentless) 将在 24 小时内显示在 Defender for Cloud 的“警报”页面和 Defender XDR 门户中。

由于 PowerShell 脚本而在 Defender for Cloud for Windows 中显示的测试警报的屏幕截图。