エージェントレス マルウェア スキャンのアラートをテストする

エージェント ベースの Defender for Endpoint と Defender for Cloud の統合によって提供される次世代マルウェア対策保護に加えて、Defender for Servers プラン 2 には、エージェントレス スキャン機能の一部としてエージェントレス マルウェア スキャンが用意されています。

この記事では、テスト アラートを作成してエージェントレス マルウェア スキャンが期待どおりに動作していることを確認する方法について説明します。

前提条件

• Defender for Servers プラン 2 が有効になっていること。
• プランでエージェントレス スキャンが有効になっていること。

Linux 用のテスト ファイルを作成する

1. VM 上でターミナル ウィンドウを開きます。

2. 次のコマンドを実行します。

   # test string  
   TEST_STRING='$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'  
   
   # File to be created  
   FILE_PATH="/tmp/virus_test_file.txt"  
   
   # Write the test string to the file  
   echo -n $TEST_STRING > $FILE_PATH  
   
   # Check if the file was created and contains the correct string  
   if [ -f "$FILE_PATH" ]; then  
       if grep -Fq "$TEST_STRING" "$FILE_PATH"; then  
           echo "Virus test file created and validated successfully."  
       else  
           echo "Virus test file does not contain the correct string."  
       fi  
   else  
       echo "Failed to create virus test file."  
   fi
   

アラート MDC_Test_File malware was detected (Agentless) は、24 時間以内に Defender for Cloud の [アラート] ページと Defender XDR ポータルに表示されます。

テキスト ドキュメントを使って Windows 用テスト ファイルを作成する

1. VM 上にテキスト ファイルを作成します。

2. テキスト $$89-barbados-dublin-damascus-notice-pulled-natural-31$$ をテキスト ファイルに貼り付けます。

   重要

   テキスト ファイルに余分なスペースや行が含まれていないことを確認します。

3. ファイルを保存します。

4. ファイルを開いて、ステージ 2 の内容が含まれていることを確認します。

アラート MDC_Test_File malware was detected (Agentless) は、24 時間以内に Defender for Cloud の [アラート] ページと Defender XDR ポータルに表示されます。

PowerShell を使って Windows 用テスト ファイルを作成する

1. VM 上で PowerShell を開きます。

2. 次のスクリプトを実行します。

# Virus test string
$TEST_STRING = '$$89-barbados-dublin-damascus-notice-pulled-natural-31$$'

# File to be created
$FILE_PATH = "C:\temp\virus_test_file.txt"

# Create "temp" directory if it does not exist
$DIR_PATH = "C:\temp"
if (!(Test-Path -Path $DIR_PATH)) {
   New-Item -ItemType Directory -Path $DIR_PATH
}

# Write the test string to the file without a trailing newline
[IO.File]::WriteAllText($FILE_PATH, $TEST_STRING)

# Check if the file was created and contains the correct string
if (Test-Path -Path $FILE_PATH) {
    $content = [IO.File]::ReadAllText($FILE_PATH)
    if ($content -eq $TEST_STRING) {
      Write-Host "Test file created and validated successfully."
    } else {
       Write-Host "Test file does not contain the correct string."
    }
} else {
    Write-Host "Failed to create test file."
}

アラート MDC_Test_File malware was detected (Agentless) は、24 時間以内に Defender for Cloud の [アラート] ページと Defender XDR ポータルに表示されます。