Ansichten:

Führen Sie Simulationen auf verbundenen Deep Security-Agenten mit aktivierter Aktivitätsüberwachung durch und sehen Sie die Ergebnisse in Trend Vision One.

Wichtig
Wichtig
Simulationen unterstützen nur das Ausführen von Skripten auf Windows-Endpunkten.
Die folgenden Schritte beschreiben, wie Trend Cloud One - Endpunkt- und Workload-Sicherheit-Instanzen verbunden werden und Simulationen auf dem Deep Security-Agent ausgeführt werden. Um Simulationen auf Endpunkten mit einem auf einem von Trend Cloud One - Endpunkt- und Workload-Sicherheit verwalteten Endpunkt bereitgestellten Trend Vision One Endpunkt-Sicherheitsagent auszuführen, siehe Simulationen auf Endpunkten ausführen, die von verbundenen Endpunktschutzprodukten verwaltet werden.
Um Simulationen auf Endpunkten mit einem bereitgestellten Trend Vision One Endpunkt-Sicherheitsagent mit Standard Endpoint Protection oder Server & Workload Protection durchzuführen, siehe Simulationen mit Trend Vision One Endpoint Security Agents durchführen.
Um Trend Vision One zu evaluieren, ohne Ihre Endpunkt-Schutzprodukte zu verbinden, können Sie Ihre Endpunkte zu Server & Workload Protection verschieben. Weitere Informationen finden Sie unter Trend Vision One Endpoint Security evaluieren.
Sie können die Angriffssimulationsskripte im Resource Center verwenden, um Erkennungen und Kommunikation auf von Trend Cloud One - Endpunkt- und Workload-Sicherheit verwalteten Endpunkten mit dem Deep Security-Agent zu testen. Für die Durchführung einer Simulation muss die Aktivitätsüberwachung aktiviert werden.

Prozedur

  1. Verbinden Sie Ihre Trend Cloud One - Endpunkt- und Workload-Sicherheit-Instanz in Product Instance.
    Weitere Informationen finden Sie unter Bestehende Produkte mit Product Instance verbinden.
  2. Aktivitätsüberwachung auf Deep Security Agents aktivieren.
    1. Gehen Sie in der Trend Cloud One - Endpunkt- und Workload-Sicherheit-Konsole zu Richtlinien.
    2. Doppelklicken Sie auf die Richtlinie, die Sie zur Aktivierung der Aktivitätsüberwachung verwenden möchten.
    3. Navigieren Sie zu AktivitätsüberwachungAllgemein.
    4. Setzen Sie Activity Monitoring State auf Aktiviert.
    5. Klicken Sie auf Save.
  3. Laden Sie die Simulationsskripte herunter und führen Sie sie aus.
    1. Klicken Sie in der Trend Vision One-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
    2. Klicken Sie auf Simulations.
    3. Klicken Sie auf Endpoint Attack.
      Das Fenster Endpoint Attack Simulations wird angezeigt.
    4. Klicken Sie auf die rechten (simulationsRightArrow=20220525102311.png) und linken (simulationsLeftArrow=20220525102211.png) Pfeile, um die verfügbaren Simulationen zu durchsuchen.
    5. Klicken Sie auf Download Demo Script, um eine Archivdatei herunterzuladen.
    6. Extrahieren Sie die Archivdatei auf dem Zielendpunkt.
      Hinweis
      Hinweis
      Die Archivdatei ist passwortgeschützt. Kopieren Sie das bereitgestellte Passwort im Fenster Simulations.
    7. Führen Sie die .bat-Demo-Skriptdatei auf dem Zielendpunkt aus.
      Die Windows-Eingabeaufforderung öffnet sich.
    8. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Demonstrationsbefehle auszuführen.
    9. Nachdem Sie die Befehle ausgeführt haben, gehen Sie zur Trend Vision One-Konsole, um die erwarteten Ergebnisse zu sehen.
      Hinweis
      Hinweis
      Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.