Ansichten:

Führen Sie Simulationen mit TrendAI Vision One™ Endpunkt-Sicherheitsagenten auf Endpunkten durch, die von verbundenen Apex One as a Service und Cloud One - Endpunkt- und Workload-Sicherheit Instanzen verwaltet werden.

Wichtig
Wichtig
Simulationen unterstützen nur das Ausführen von Skripten auf Windows-Endpunkten.
Die folgenden Schritte beschreiben, wie Sie Apex One as a Service und Cloud One - Endpunkt- und Workload-Sicherheit Instanzen verbinden und Simulationen ausführen. Um Simulationen auf Endpunkten mit einem bereitgestellten TrendAI Vision One™ Endpunkt-Security Agent mit Standard-Endpunktschutz oder Server- & Workload Protection auszuführen, siehe Simulationen mit TrendAI Vision One™ Endpunkt-Sicherheitsagenten ausführen.
Um Simulationen auf einem Deep Security-Agenten ohne das TrendAI Vision One™ Endpunkt-Security Agent auszuführen, siehe Simulationen auf Deep Security Agents Endpunkten mit Aktivitätsüberwachung ausführen.
Um TrendAI Vision One™ zu evaluieren, ohne Ihre Endpunkt-Schutzprodukte zu verbinden, können Sie Ihre Endpunkte auf Standard-Endpunkt-Schutz oder Server & Workload Protection umstellen. Weitere Informationen finden Sie unter Bewerten Sie die TrendAI Vision One™ Endpunkt-Sicherheit.
Das Aktivieren von Endpoint detection and response erfordert Credits. Während der Testversion sind keine Credits erforderlich. Weitere Informationen finden Sie unter Kreditvoraussetzungen für TrendAI Vision One™ Lösungen.
Sie können die Angriffssimulationsskripte im Resource Center verwenden, um Erkennungen und Kommunikation auf Endpunkten zu testen, die von verbundenen Endpunktsicherheitsprodukten verwaltet werden. Das Ausführen einer Simulation erfordert die Bereitstellung des TrendAI Vision One™ Endpunkt-Security Agent und das Aktivieren der Endpunkterkennung und -reaktion.

Prozedur

  1. Verbinden Sie Ihre Endpunkt-Schutzverwaltungs-Konsole in Product Instance.
    Weitere Informationen finden Sie unter Bestehende Produkte mit Product Instance verbinden.
  2. TrendAI Vision One™ Endpunkt-Security Agent auf verbundene Endpunkte verteilen.
  3. Aktivieren Sie Endpoint detection and response auf dem Endpunkt.
    Wenn Sie keine Richtlinie für den Zielendpunkt konfiguriert haben, können Sie in Endpoint Inventory die Überschreibungseinstellungen verwenden, um Endpoint detection and response zu aktivieren.
    1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    2. Wählen Sie den Ziel-Endpunkt aus.
    3. Klicken Sie auf Endpoint security policy und wählen Sie dann Override endpoint security policy aus.
    4. Aktivieren Sie Endpoint detection and response
      Wichtig
      Wichtig
      Das Aktivieren von Endpoint detection and response erfordert Credits. Während der Testversion sind keine Credits erforderlich
    5. Klicken Sie auf Weiter und dann auf Apply Override.
  4. Laden Sie die Simulationsskripte herunter und führen Sie sie aus.
    1. Klicken Sie in der TrendAI Vision One™-Konsole auf das Resource Center-Symbol (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg).
    2. Klicken Sie auf Simulations.
    3. Klicken Sie auf Endpoint Attack.
      Das Fenster Endpoint Attack Simulations wird angezeigt.
    4. Klicken Sie auf die rechten (simulationsRightArrow=20220525102311.png) und linken (simulationsLeftArrow=20220525102211.png) Pfeile, um die verfügbaren Simulationen zu durchsuchen.
    5. Klicken Sie auf Download Demo Script, um eine Archivdatei herunterzuladen.
    6. Extrahieren Sie die Archivdatei auf dem Zielendpunkt.
      Hinweis
      Hinweis
      Die Archivdatei ist passwortgeschützt. Kopieren Sie das bereitgestellte Passwort im Fenster Simulations.
    7. Führen Sie die .bat-Demo-Skriptdatei auf dem Zielendpunkt aus.
      Die Windows-Eingabeaufforderung öffnet sich.
    8. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Demonstrationsbefehle auszuführen.
    9. Nachdem Sie die Befehle ausgeführt haben, gehen Sie zur TrendAI Vision One™-Konsole, um die erwarteten Ergebnisse zu sehen.
      Hinweis
      Hinweis
      Die Ergebnisse können einige Minuten dauern, bis sie angezeigt werden.