Defender ATP を構成する際に、アラート の テスト を行います。
※前提条件としましては、デバイス を
Defender ATP で 登録 を
行ってから実行する必要があります。
登録後のアラートテストのことを
「Run a detection test」 と言います。
オンボード 構成 の画面で、
以下のような設定をしてね。
と記載があります。
端末で、Cmd を 管理者 で実行して、
以下を張り付けて実行します。
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\test-WDATP-test\invoice.exe');Start-Process 'C:\test-WDATP-test\invoice.exe'
実行が反映されると、
Dashboards のテスト アラート
「Run detection test」に
✅ がつきます.
これで、アラートがちゃんと
伝わっているということが
確認できました。