Defender ATP テナント構成 ②

Defender ATP を構成する際に、アラート の テスト を行います。

※前提条件としましては、デバイス

   Defender ATP で 登録 を

   行ってから実行する必要があります。

 

登録後のアラートテストのことを

「Run a detection test」 と言います。

 

 オンボード 構成 の画面で、

以下のような設定をしてね。

と記載があります。

 

f:id:study-m:20180427230430p:plain

 

端末で、Cmd  を 管理者 で実行して、

以下を張り付けて実行します。

 

powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\test-WDATP-test\invoice.exe');Start-Process 'C:\test-WDATP-test\invoice.exe'

 

f:id:study-m:20180427224739p:plain

 

実行が反映されると、

Dashboards のテスト アラート

「Run detection test」に 

✅ がつきます.

 

f:id:study-m:20180427225209p:plain

 

これで、アラートがちゃんと

伝わっているということが

確認できました。

f:id:study-m:20180427225147p:plain