Une fois le déploiement effectué et la configuration initiale de McAfee MVISION EDR, vous pouvez tester le produit pour qu’il fonctionne correctement. Pour effectuer un test, vous déclenchez une détection de terminaux factices et vous vérifiez que l’alerte s’affiche correctement dans l’espace de travail MVISION EDR.
Vous pouvez vérifier que MVISION EDR client génère correctement des détections de traçage. Utilisez PowerShell pour exécuter une commande codée qui crée, puis supprime une valeur de Registre factice dans :
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- Appuyez sur Windows + R, saisissez cmd, puis appuyez sur entrée.
- Téléchargez et décompressez le fichier EDR_Test_Command.zip fichier joint à cet article.
- Copiez la commande dans le fichier décompressé et collez-la dans la fenêtre d’invite de commande.
Appuyez ensuite sur entrée et attendez la fermeture de la fenêtre d’invite de commande.
- Accédez à la Surveillance onglet de l’espace de travail MVISION EDR (https://ui.soc.mcafee.com/).
- Attendez que la détection de traçage soit en cours et qu’elle s’affiche dans l’espace de travail EDR.
Les résultats se ressemblent à l’image suivante. Notez la section mise en surbrillance en rouge.
![Onglet surveillance de la MVISION EDR indiquant que la valeur de Registre factice a été détectée par le traçage réussi](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/mbuehler/detection.png)