Compartilhar via

Testar os alertas de verificação de malware sem agente

  • Artigo

Além da proteção antimalware de última geração fornecida pela integração do Defender para Ponto de Extremidade com o Defender para Nuvem baseada em agente, o Plano 2 do Defender para servidores fornece verificação de malware sem agente como parte de seus recursos de verificação sem agente.

Este artigo descreve como criar um alerta de teste para garantir que a verificação de malware sem agente esteja funcionando conforme o esperado.

Pré-requisitos

  • O Plano 2 do Defender para servidores está ativado.
  • A verificação sem agente está habilitada no plano.

Criar um arquivo de teste para Linux

  1. Abra uma janela de terminal na VM.

  2. Execute o comando a seguir:

    # test string  
TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  

# File to be created  
FILE_PATH="/tmp/virus_test_file.txt"  

# Write the test string to the file  
echo -n $TEST_STRING > $FILE_PATH  

# Check if the file was created and contains the correct string  
if [ -f "$FILE_PATH" ]; then  
    if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
        echo "Virus test file created and validated successfully."  
    else  
        echo "Virus test file does not contain the correct string."  
    fi  
else  
    echo "Failed to create virus test file."  
fi

O alerta MDC_Test_File malware was detected (Agentless) será exibido dentro de 24 horas na página Alertas do Defender para Nuvem e no portal do Defender XDR.

Captura de tela do alerta de teste que aparece no Defender para Nuvem para Linux.

Criar um arquivo de teste para o Windows com um documento de texto

  1. Crie um arquivo de texto na sua VM.

  2. Cole o texto $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ no arquivo de texto.

    Importante

    Verifique se não há espaços ou linhas extras no arquivo de texto.

  3. Salve o arquivo.

  4. Abra o arquivo para validar que ele contém o conteúdo da fase 2.

O alerta MDC_Test_File malware was detected (Agentless) será exibido dentro de 24 horas na página Alertas do Defender para Nuvem e no portal do Defender XDR.

Captura de tela do alerta de teste que aparece no Defender para Nuvem para Windows devido ao arquivo de texto que foi criado.

Criar um arquivo de teste para o Windows com o PowerShell

  1. Abra o PowerShell na sua VM.

  2. Execute o script a seguir.

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

O alerta MDC_Test_File malware was detected (Agentless) será exibido dentro de 24 horas na página Alertas do Defender para Nuvem e no portal do Defender XDR.

Captura de tela do alerta de teste que aparece no Defender para Nuvem para Windows devido ao script do PowerShell.