Ansichten:

Führen Sie Angriffssimulationsskripte auf Ihren Endpunkten mit dem Trend Vision One Endpunkt-Sicherheitsagent aus.

Wichtig
Wichtig
Simulationen unterstützen nur das Ausführen von Skripten auf Windows-Endpunkten.
Das Aktivieren von Endpoint detection and response erfordert die Zuweisung von Credits. Während der Testversion sind keine Credits erforderlich. Weitere Informationen finden Sie unter Kreditanforderungen für Trend Vision One Lösungen, Fähigkeiten und Funktionen.
Sie können die Angriffssimulationsskripte im Resource Center verwenden, um Erkennungen und die Kommunikation mit Ihrem bereitgestellten Trend Vision One Endpunkt-Sicherheitsagenten zu testen. Das Ausführen einer Simulation erfordert die Bereitstellung des Trend Vision One Endpunkt-Sicherheitsagent und das Aktivieren der Endpunkterkennung und -reaktion.

Prozedur

  1. Bereitstellen Sie den Trend Vision One Endpunkt-Sicherheitsagent auf einem Windows-Endpunkt.
    Wenn Sie Trend Vision One Endpunkt-Sicherheitsagent noch nicht bereitgestellt haben, siehe Agents verteilen. Lesen Sie die Bereitstellungsanweisungen, bevor Sie den Agenten installieren. Möglicherweise sind zusätzliche Einrichtungsschritte erforderlich, damit der Agent eine Verbindung zu Trend Vision One herstellen kann.
    Tipp
    Tipp
    Wenn Sie das Trend Vision One Endpunkt-Sicherheitsagent zum ersten Mal bereitstellen oder nur die Fähigkeiten von Trend Vision One evaluieren möchten, verwenden Sie den Bereitstellungstyp Endpoint Sensor.
    Nach erfolgreicher Installation erscheint der Agent in Endpoint Inventory. Die Endpunktliste kann einige Minuten benötigen, um aktualisiert zu werden. Aktualisieren Sie Ihren Browser, um die aktualisierten Informationen anzuzeigen.
  2. Aktivieren Sie Endpoint detection and response auf dem Endpunkt.
    Wenn Sie keine Richtlinie für den Zielendpunkt konfiguriert haben, können Sie die Überschreibungseinstellungen in Endpoint Inventory verwenden, um Endpoint detection and response zu aktivieren.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Wählen Sie den Ziel-Endpunkt aus.
    3. Klicken Sie auf Endpoint security policy und wählen Sie dann Override endpoint security policy aus.
    4. Aktivieren Sie Endpoint detection and response
      Wichtig
      Wichtig
      Das Aktivieren von Endpoint detection and response erfordert die Zuweisung von Credits. Während der Testversion sind keine Credits erforderlich
    5. Klicken Sie auf Weiter und klicken Sie auf Apply Override.
  3. Laden Sie die Simulationsskripte herunter und führen Sie sie aus.
    1. Klicken Sie in der Trend Vision One-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
    2. Klicken Sie auf Simulations.
    3. Klicken Sie auf Endpoint Attack.
      Das Fenster Endpoint Attack Simulations wird angezeigt.
    4. Klicken Sie auf die rechten (simulationsRightArrow=20220525102311.png) und linken (simulationsLeftArrow=20220525102211.png) Pfeile, um die verfügbaren Simulationen zu durchsuchen.
    5. Klicken Sie auf Download Demo Script, um eine Archivdatei herunterzuladen.
      Hinweis
      Hinweis
      Die Archivdatei ist passwortgeschützt. Kopieren Sie das bereitgestellte Passwort im Fenster Simulations.
    6. Extrahieren Sie die Archivdatei auf dem Zielendpunkt.
    7. Führen Sie die .bat-Demo-Skriptdatei auf dem Zielendpunkt aus.
      Die Windows-Eingabeaufforderung öffnet sich.
    8. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Demonstrationsbefehle auszuführen.
    9. Nachdem Sie die Befehle ausgeführt haben, greifen Sie auf die Trend Vision One-Konsole zu und gehen Sie zu Workbench und Observed Attack Techniques, um die Ergebnisse anzuzeigen.
      Hinweis
      Hinweis
      Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.