在 Windows 端點上安裝代理程式,啟用 XDR,然後運行示範腳本以在 Trend Vision One 中觸發檢測。

步驟

  1. 在 Windows 端點上安裝代理程式。
    1. 前往 Endpoint SecurityEndpoint Inventory
    2. 點選Download the Agent Installer以獲取安裝包或 Windows Installer 的 URL 連結。在 Windows 端點上安裝代理程式。
      對於需要 Proxy 伺服器來連接外部網路的 Windows 端點,請以管理員身份打開命令行編輯器並執行以下命令:
      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>
      例如:
      EndpointBasecamp.exe /proxy_server_port 10.1.1.1:80
      重要
      重要
      端點 Basecamp 僅支援 HTTP Proxy,且不支援使用 Proxy 憑證。
      重要
      重要
      代理程式安裝程式已特別配置為向您的Trend Vision One控制台報告。
    3. 安裝代理後,請稍等片刻,讓 Windows 端點回報給 Trend Vision One
  2. 在 Windows 端點上啟用 XDR。
    1. 前往 Endpoint SecurityEndpoint Inventory
    2. Available endpoints 標籤中,找到您安裝代理程式的 Windows 端點,選取 Windows 端點旁的核取方塊,然後點選 啟動 以安裝必要的 XDR 元件。
    3. 等到 Windows 端點出現在 Reporting to XDR 標籤上。
  3. 在 Windows 端點上運行所需的模擬。
    1. Trend Vision One 主控台上,點選左下角的 Resource Center (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg)。
    2. 點選Simulations
    3. 點選Endpoint Attack
      Endpoint Attack Simulations 對話框出現。
    4. 點選右 (simulationsRightArrow=20220525102311.png) 和左 (simulationsLeftArrow=20220525102211.png) 箭頭以瀏覽可用的模擬。
    5. 點選Download Demo Script以下載壓縮檔案到 Windows 端點。
    6. 在 Windows 端點上解壓縮存檔文件。
      注意
      注意
      該壓縮檔案受密碼保護。密碼顯示在Simulations對話框中。
    7. 在 Windows 端點上運行 .bat 演示腳本文件。
      Windows 命令提示字元開啟。
    8. 按照 Windows 命令提示字元視窗中的指示來執行示範命令。
    9. 執行命令後,請前往Trend Vision One控制台查看預期結果。
      注意
      注意
      結果可能需要幾分鐘才會出現。