다음을 통해 공유


엔드포인트용 Microsoft Defender - 데모 시나리오

적용 대상:

데모 시나리오는 Windows, Mac 및 Linux에서 엔드포인트용 Microsoft Defender 기능에 대해 알아보는 데 도움이 됩니다. 데모 시나리오는 다음과 같은 엔드포인트용 Microsoft Defender 보호 영역에 대해 제공됩니다.

  • ASR(공격 표면 보호)
  • NGP(차세대 보호)
  • EDR(엔드포인트 검색 및 응답)

이 컬렉션에서 다루는 엔드포인트용 Microsoft Defender 데모 시나리오의 영역을 보여 줍니다.

참고

이 컬렉션에 제공된 샘플 파일 또는 의심스러운 링크 중 실제로 악의적인 링크는 없습니다. 모든 링크 및 데모 파일은 무해합니다.

Microsoft Defender 바이러스 백신 설명서를 읽고 평가 가이드를 다운로드하는 것이 좋습니다.

데모

다음 표에서는 연결된 보호 영역과 함께 사용 가능한 데모를 사전순으로 나열합니다.

데모 이름 보호 영역 설명
AMSI 데모 NGP AMSI 스크립트가 검색되고 차단되어 있는지 확인합니다.
맬웨어 방지 유효성 검사 NGP 바이러스 백신/맬웨어 방지가 맬웨어를 검색하고 차단하고 있는지 확인합니다.
공격 표면 감소 규칙 데모 ASR 샘플 파일을 다운로드하여 각 ASR 규칙을 트리거합니다.
앱 평판 데모 NGP Microsoft Edge를 사용하여 데모 시나리오를 보려면 앱 평판 페이지로 이동합니다.
동작 모니터링 데모 NGP 동작 모니터링이 맬웨어를 감지하고 차단하는지 확인합니다.
클라우드 제공 보호 데모 NGP 컴퓨터에서 클라우드 제공 보호가 제대로 작동하는지 확인합니다.
CFA(제어된 폴더 액세스) 데모(블록 스크립트) ASR CFA 테스트 도구를 다운로드합니다.
CFA(제어된 폴더 액세스) 데모(랜섬웨어 차단) ASR 샘플 파일을 다운로드하고 실행하여 CFA 랜섬웨어 보호를 트리거합니다.
EDR(엔드포인트 검색 및 응답) 검색 EDR EDR이 맬웨어와 같은 사이버 위협을 감지하고 있는지 확인합니다.
EP(Exploit Protection) 데모 ASR 사용자 지정 익스플로잇 보호 설정을 적용합니다.
네트워크 보호 데모 ASR 의심스러운 URL로 이동하여 네트워크 보호를 트리거합니다.
PUA(사용자 동의 없이 설치된 애플리케이션) 데모 NGP 가짜(안전한) PUA 파일을 다운로드하여 잠재적으로 원치 않는 애플리케이션(PUA)이 네트워크에서 차단되고 있는지 확인합니다.
URL 평판 데모 NGP URL 평판 페이지로 이동하여 Microsoft Edge를 사용하는 데모 시나리오를 확인합니다.

참고 항목

공격 표면 보호 개요테스트 공격 표면 감소 규칙차세대 보호 개요엔드포인트 검색 및 대응 개요엔드포인트용 Microsoft Defender 보안 블로그

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.