Ansichten:

Führen Sie Simulationen mit Trend Vision One Endpunkt-Sicherheitsagenten auf Endpunkten durch, die von verbundenen Trend Micro Apex One as a Service und Trend Cloud One - Endpunkt- und Workload-Sicherheit Instanzen verwaltet werden.

Wichtig
Wichtig
Simulationen unterstützen nur das Ausführen von Skripten auf Windows-Endpunkten.
Die folgenden Schritte beschreiben, wie Sie Trend Micro Apex One as a Service und Trend Cloud One - Endpunkt- und Workload-Sicherheit Instanzen verbinden und Simulationen ausführen. Um Simulationen auf Endpunkten mit einem bereitgestellten Trend Vision One Endpunkt-Sicherheitsagent mit Standard-Endpunktschutz oder Server- & Workload Protection auszuführen, siehe Simulationen mit Trend Vision One Endpoint Security Agents durchführen.
Um Simulationen auf einem Deep Security-Agenten ohne das Trend Vision One Endpunkt-Sicherheitsagent auszuführen, siehe Simulationen auf Deep Security Agents Endpunkten mit Aktivitätsüberwachung ausführen.
Um Trend Vision One zu evaluieren, ohne Ihre Endpunkt-Schutzprodukte zu verbinden, können Sie Ihre Endpunkte auf Standard-Endpunkt-Schutz oder Server & Workload Protection umstellen. Weitere Informationen finden Sie unter Trend Vision One Endpoint Security evaluieren.
Das Aktivieren von Endpoint detection and response erfordert die Zuweisung von Credits. Während der Testversion sind keine Credits erforderlich. Weitere Informationen finden Sie unter Kreditanforderungen für Trend Vision One Lösungen, Fähigkeiten und Funktionen.
Sie können die Angriffssimulationsskripte im Resource Center verwenden, um Erkennungen und Kommunikation auf Endpunkten zu testen, die von verbundenen Endpunktsicherheitsprodukten verwaltet werden. Das Ausführen einer Simulation erfordert die Bereitstellung des Trend Vision One Endpunkt-Sicherheitsagent und das Aktivieren der Endpunkterkennung und -reaktion.

Prozedur

  1. Verbinden Sie Ihre Endpunkt-Schutzverwaltungs-Konsole in Product Instance.
    Weitere Informationen finden Sie unter Bestehende Produkte mit Product Instance verbinden.
  2. Trend Vision One Endpunkt-Sicherheitsagent auf verbundene Endpunkte verteilen.
    • Für Trend Micro Apex One as a Service laden Ihre Endpunkte automatisch die Trend Vision One Endpunkt-Sicherheitsagent mit der reinen Endpoint Sensor-Konfiguration herunter.
    • Für Trend Cloud One - Endpunkt- und Workload-Sicherheit installieren Sie den Trend Vision One Endpunkt-Sicherheitsagent über die Managementkonsole. Weitere Informationen finden Sie unter Installieren des Trend Vision One Endpunkt-Sicherheitsagenten über den Deep Security Agent.
  3. Aktivieren Sie Endpoint detection and response auf dem Endpunkt.
    Wenn Sie keine Richtlinie für den Zielendpunkt konfiguriert haben, können Sie in Endpoint Inventory die Überschreibungseinstellungen verwenden, um Endpoint detection and response zu aktivieren.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Wählen Sie den Ziel-Endpunkt aus.
    3. Klicken Sie auf Endpoint security policy und wählen Sie dann Override endpoint security policy aus.
    4. Aktivieren Sie Endpoint detection and response
      Wichtig
      Wichtig
      Das Aktivieren von Endpoint detection and response erfordert die Zuweisung von Credits. Während der Testversion sind keine Credits erforderlich
    5. Klicken Sie auf Weiter und dann auf Apply Override.
  4. Laden Sie die Simulationsskripte herunter und führen Sie sie aus.
    1. Klicken Sie in der Trend Vision One-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
    2. Klicken Sie auf Simulations.
    3. Klicken Sie auf Endpoint Attack.
      Das Fenster Endpoint Attack Simulations wird angezeigt.
    4. Klicken Sie auf die rechten (simulationsRightArrow=20220525102311.png) und linken (simulationsLeftArrow=20220525102211.png) Pfeile, um die verfügbaren Simulationen zu durchsuchen.
    5. Klicken Sie auf Download Demo Script, um eine Archivdatei herunterzuladen.
    6. Extrahieren Sie die Archivdatei auf dem Zielendpunkt.
      Hinweis
      Hinweis
      Die Archivdatei ist passwortgeschützt. Kopieren Sie das bereitgestellte Passwort im Fenster Simulations.
    7. Führen Sie die .bat-Demo-Skriptdatei auf dem Zielendpunkt aus.
      Die Windows-Eingabeaufforderung öffnet sich.
    8. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Demonstrationsbefehle auszuführen.
    9. Nachdem Sie die Befehle ausgeführt haben, gehen Sie zur Trend Vision One-Konsole, um die erwarteten Ergebnisse zu sehen.
      Hinweis
      Hinweis
      Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.