在由連接的端點保護產品管理的端點上運行模擬

在由連接的 Trend Micro Apex One 即服務和 Trend Cloud One - Endpoint & Workload Security 實例管理的端點上運行 Trend Vision One 端點安全代理模擬。

重要

模擬僅支援在 Windows 端點上運行腳本。

以下步驟詳細說明如何連接 Trend Micro Apex One 即服務和 Trend Cloud One - Endpoint & Workload Security 實例，並執行模擬。要在已部署 Trend Vision One 端點安全代理並具備標準端點保護或伺服器與工作負載保護的端點上執行模擬，請參見使用 Trend Vision One 端點安全代理執行模擬。

若要在沒有Trend Vision One 端點安全代理的情況下在Deep Security代理上運行模擬，請參閱在具有活動監控的 Deep Security 代理端點上運行模擬。

若要在不連接您的端點保護產品的情況下評估Trend Vision One，您可以將端點移至標準端點保護或伺服器與工作負載保護。詳細資訊請參閱評估 Trend Vision One Endpoint Security。

啟用Endpoint detection and response需要分配點數。試用版期間不需要點數。詳細資訊請參閱Trend Vision One 解決方案、功能和服務的信用需求。

您可以在Resource Center中使用攻擊模擬腳本來測試由連接的端點安全產品管理的端點上的偵測和通信。執行模擬需要部署Trend Vision One 端點安全代理並啟用端點偵測與回應。

步驟

在Product Instance中連接您的端點保護管理控制台。

如需詳細資訊，請參閱將現有產品連接到產品實例。
將 Trend Vision One 端點安全代理部署到已連接的端點。
- 對於Trend Micro Apex One 即服務，您的端點會自動下載僅包含Endpoint Sensor配置的Trend Vision One 端點安全代理。
- 對於 Trend Cloud One - Endpoint & Workload Security，請透過管理控制台安裝 Trend Vision One 端點安全代理。如需詳細資訊，請參閱透過 Deep Security Agent 安裝 Trend Vision One 端點 Security Agent。
在端點上啟用Endpoint detection and response。

如果您沒有為目標端點設定策略，則可以使用 Endpoint Inventory 中的覆蓋設定來啟用Endpoint detection and response 。
1. 移至Endpoint Security → Endpoint Inventory。
2. 選取目標端點。
3. 點擊 Endpoint security policy 並選擇 Override endpoint security policy。
4. 啟用 Endpoint detection and response
  
  重要
  
  啟用Endpoint detection and response需要分配點數。試用版期間不需要點數
5. 按一下下一步，然後按一下Apply Override。
下載並執行模擬腳本。
1. 在 Trend Vision One 控制台上，點擊 Resource Center 圖示 ()。
2. 點選Simulations。
3. 點選Endpoint Attack。
  
  會出現Endpoint Attack Simulations視窗。
4. 點選右 () 和左 () 箭頭以瀏覽可用的模擬。
5. 按一下Download Demo Script以下載封存檔案。
6. 在目標端點上解壓縮檔案。
  
  注意
  
  該壓縮檔案受密碼保護。請複製Simulations視窗中提供的密碼。
7. 在目標端點上運行.bat示範腳本檔案。
  
  Windows 命令提示字元開啟。
8. 按照命令提示字元中的指示執行示範命令。
9. 執行命令後，請前往Trend Vision One控制台查看預期結果。
  
  注意
  
  結果可能需要幾分鐘才會出現。

重要

步驟

重要

注意

注意