Tras el despliegue y la configuración iniciales correctos de McAfee MVISION EDR, querrá probar que el producto funciona correctamente. Para realizar las pruebas, se activa una detección de endpoints ficticios y se comprueba si la alerta se muestra de forma precisa en el área de trabajo de MVISION EDR.
Puede verificar que MVISION EDR cliente esté generando correctamente detecciones de rastreo. Utilice PowerShell para ejecutar un comando codificado que cree y elimine un valor de registro ficticio en:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- Pulse Windows + R, escriba cmdy pulse Intro.
- Descargue y descomprima la EDR_Test_Command.zip archivo adjunto a este artículo.
- Copie el comando en el archivo descomprimido y péguelo en la ventana del símbolo del sistema.
A continuación, pulse Intro y espere a que salga la ventana del símbolo del sistema
- Desplácese hasta la pestaña Supervisión del espacio de trabajo de MVISION EDR (https://ui.soc.mcafee.com/).
- Espere a que la detección de rastreo se procese y muestre en el área de trabajo de EDR.
El resultado es similar a la siguiente imagen. Tenga en cuenta que la sección aparece resaltada en rojo.
![MVISION EDR ficha supervisión que muestra una detección de rastreo correcta del valor de registro ficticio](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/mbuehler/detection.png)