檢視次數:

使用Trend Vision One 端點安全代理在您的端點上運行攻擊模擬腳本。

重要
重要
模擬僅支援在 Windows 端點上執行腳本。
啟用Endpoint detection and response需要分配點數。試用期間不需要點數。詳細資訊請參閱Trend Vision One 解決方案、功能和服務的信用需求
您可以使用Resource Center中的攻擊模擬腳本來測試偵測和與您部署的Trend Vision One 端點安全代理的通信。運行模擬需要部署Trend Vision One 端點安全代理並啟用端點偵測與回應。

步驟

  1. 在 Windows 端點上部署 Trend Vision One 端點安全代理
    如果您尚未部署Trend Vision One 端點安全代理,請參閱部署代理程式。在安裝代理之前,請閱讀部署說明。代理可能需要額外的設置要求,以確保代理能夠連接到Trend Vision One
    秘訣
    秘訣
    如果這是您第一次部署Trend Vision One 端點安全代理,或者您只希望評估Trend Vision One的功能,請使用Endpoint Sensor部署類型。
    安裝成功完成後,代理程式會顯示在Endpoint Inventory中。端點列表可能需要幾分鐘才能更新。請重新整理您的瀏覽器以查看更新的資訊。
  2. 在端點上啟用Endpoint detection and response
    如果您未為目標端點配置策略,您可以使用端點清單中的覆蓋設定來啟用Endpoint detection and response
    1. 移至Endpoint SecurityEndpoint Inventory
    2. 選取目標端點。
    3. 點擊Endpoint security policy並選擇Override endpoint security policy
    4. 啟用Endpoint detection and response
      重要
      重要
      啟用Endpoint detection and response需要分配點數。在試用版期間不需要點數
    5. 按一下下一步,然後按一下Apply Override
  3. 下載並執行模擬腳本。
    1. Trend Vision One 控制台上,點擊 Resource Center 圖示 (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg)。
    2. 點選Simulations
    3. 點選Endpoint Attack
      會出現Endpoint Attack Simulations視窗。
    4. 點選右 (simulationsRightArrow=20220525102311.png) 和左 (simulationsLeftArrow=20220525102211.png) 箭頭以瀏覽可用的模擬。
    5. 按一下Download Demo Script以下載封存檔案。
      注意
      注意
      該壓縮檔案受密碼保護。請複製Simulations視窗中提供的密碼。
    6. 在目標端點上解壓縮檔案。
    7. 在目標端點上運行.bat示範腳本檔案。
      Windows 命令提示字元開啟。
    8. 按照命令提示字元中的指示執行示範命令。
    9. 執行命令後,進入Trend Vision One控制台,然後前往WorkbenchObserved Attack Techniques查看結果。
      注意
      注意
      結果可能需要幾分鐘才會出現。