檢視次數:

在已啟動活動監控的 Deep Security 代理上運行模擬,並在 Trend Vision One 中查看結果。

重要
重要
模擬僅支援在 Windows 端點上執行腳本。
以下步驟詳細說明如何連接 Trend Cloud One - Endpoint & Workload Security 實例,並在 Deep Security Agent 上運行模擬。要在由 Trend Cloud One - Endpoint & Workload Security 管理的端點上運行已部署到端點的 Trend Vision One 端點安全代理 的模擬,請參閱 在由連接的端點保護產品管理的端點上運行模擬
若要在已部署Trend Vision One 端點安全代理並使用標準端點保護或伺服器與工作負載保護的端點上運行模擬,請參閱使用 Trend Vision One 端點安全代理執行模擬
若要在不連接您的端點保護產品的情況下評估Trend Vision One,您可以將端點移至伺服器與工作負載保護。如需詳細資訊,請參閱 評估 Trend Vision One Endpoint Security
您可以使用Resource Center中的攻擊模擬腳本來測試由Trend Cloud One - Endpoint & Workload Security管理的端點上的檢測和通信,並使用Deep Security代理。運行模擬需要啟用活動監控。

步驟

  1. Product Instance中連接您的Trend Cloud One - Endpoint & Workload Security實例。
    如需詳細資訊,請參閱 將現有產品連接到產品實例
  2. 在 Deep Security 代理上啟用活動監控。
    1. Trend Cloud One - Endpoint & Workload Security 主控台中,移至Policies
    2. 雙擊您要用來啟用活動監控的策略。
    3. 前往Activity MonitoringGeneral
    4. Activity Monitoring State設置為開啟
    5. 點選儲存
  3. 下載並執行模擬腳本。
    1. Trend Vision One 控制台上,點擊 Resource Center 圖示 (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg)。
    2. 點選Simulations
    3. 點選Endpoint Attack
      會出現Endpoint Attack Simulations視窗。
    4. 點選右 (simulationsRightArrow=20220525102311.png) 和左 (simulationsLeftArrow=20220525102211.png) 箭頭以瀏覽可用的模擬。
    5. 按一下Download Demo Script以下載封存檔案。
    6. 在目標端點上解壓縮檔案。
      注意
      注意
      該壓縮檔案受密碼保護。請複製Simulations視窗中提供的密碼。
    7. 在目標端點上運行.bat示範腳本檔案。
      Windows 命令提示字元開啟。
    8. 按照命令提示字元中的指示執行示範命令。
    9. 執行命令後,請前往Trend Vision One控制台查看預期結果。
      注意
      注意
      結果可能需要幾分鐘才會出現。