Dopo la corretta distribuzione e la configurazione iniziale di McAfee MVISION EDR, è necessario verificare il corretto funzionamento del prodotto. Per eseguire il test, è possibile attivare un rilevamento endpoint fittizio e verificare se l'avviso viene visualizzato in modo accurato nell'area di lavoro MVISION EDR.
È possibile verificare che MVISION EDR client stia generando correttamente i rilevamenti di traccia. Utilizzare PowerShell per eseguire un comando codificato che consente di creare e quindi eliminare un valore fittizio di registro in:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- Premere Windows + R, digitare cmd, quindi premere INVIO.
- Scaricare e decomprimere il EDR_Test_Command.zip file allegato a questo articolo.
- Copiare il comando nel file decompresso e incollarlo nella finestra del prompt dei comandi.
Quindi premere invio e attendere la finestra del prompt dei comandi per uscire
- Passare alla Monitoraggio scheda dell'area di lavoro MVISION EDR (https://ui.soc.mcafee.com/).
- Attendere che il rilevamento delle tracce venga elaborato e visualizzato nello spazio di lavoro EDR.
Il risultato è simile all'immagine riportata di seguito. Prendere nota della sezione evidenziata in rosso.
![MVISION EDR scheda monitoraggio che mostra un rilevamento di traccia riuscita del valore del registro di sistema fittizio](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/mbuehler/detection.png)