Chef を使用して Linux 用 Microsoft Defender for Endpoint を展開する
重要
この記事には、サード パーティ製ツールに関する情報が含まれています。 これは統合シナリオの完了に役立ちますが、Microsoft ではサード パーティ製ツールのトラブルシューティング サポートを提供していません。
サポートについては、サード パーティベンダーにお問い合わせください。
適用対象:
- Microsoft Defender for Endpoint Server
- サーバーのMicrosoft Defender
概要
この記事では、次の 2 つの方法を使用して、Chef を使用して Defender for Endpoint on Linux を大規模にデプロイする方法について説明します。
- インストーラー スクリプトを使用してインストールする
- デプロイをより詳細に制御するためにリポジトリを手動で構成する
前提条件
前提条件とシステム要件の詳細については、「Linux でのMicrosoft Defender for Endpoint」を参照してください。
オンボーディング パッケージをダウンロードする
Microsoft Defender ポータルにサインインし、設定>Endpoints>Device management>Onboarding に移動します。
最初のドロップダウン メニューで、オペレーティング システムとして [Linux サーバー] を選択します。 2 番目のドロップダウン メニューで、デプロイ方法として [お好みの Linux 構成管理ツール ] を選択します。
[ オンボード パッケージのダウンロード] を 選択し、ファイルを
WindowsDefenderATPOnboardingPackage.zip
として保存します。次のコマンドを使用して、アーカイブの内容を抽出します。
命令:
unzip WindowsDefenderATPOnboardingPackage.zip
予想される出力は次のとおりです。
Archive: WindowsDefenderATPOnboardingPackage.zip inflating: mdatp_onboard.json
ディレクトリ構造を作成する
開始する前に、Chef コンポーネントが既にインストールされており、Chef が管理する Linux サーバー上の Defender for Endpoint へのデプロイに使用されるクックブックを格納するために、Chef リポジトリ (chef generate repo <reponame>) が存在することを確認します。
次のコマンドは、 mdatp という新しいクックブックの新しいフォルダー構造を作成します。 Defender for Endpoint デプロイの追加に使用するクックブックが既にある場合は、既存のクックブックを使用することもできます。
chef generate cookbook mdatp
クックブックが作成されたら、作成したクックブック フォルダー内にファイル フォルダーを作成します。
mkdir mdatp/files
mdatp_onboard.json
を /tmp
フォルダーにコピーします。
Chef Workstation で、クックブックの生成時に自動的に作成される mdatp/recipes フォルダーに移動します。 任意のテキスト エディター (vi や nano など) を使用して 、default.rb ファイルの末尾に次の手順を追加し、ファイルを保存して閉じます。
- '::install_mdatp' をinclude_recipeする
クックブックを作成する
クックブックは、次のいずれかの方法で作成できます。
インストーラー スクリプトを使用してクックブックを作成する
インストーラー bash スクリプトをダウンロードします。 Microsoft GitHub リポジトリから インストーラー bash スクリプト をプルするか、次のコマンドを使用してダウンロードします。
wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
~/cookbooks/mdatp/recipes/install_mdatp.rb
レシピ フォルダーに install_mdatp.rb という名前の新しいレシピ ファイルを作成し、次のテキストをファイルに追加します。 GitHub から直接ファイルをダウンロードすることもできます。mdatp = "/etc/opt/microsoft/mdatp" #Download the onboarding json from tenant, keep the same at specific location onboarding_json = "/tmp/mdatp_onboard.json" #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh #Place the same at specific location, edit this if needed mde_installer= "/tmp/mde_installer.sh" ## Invoke the mde-installer script bash 'Installing mdatp using mde-installer' do code <<-EOS chmod +x #{mde_installer} #{mde_installer} --install --onboard #{onboarding_json} EOS end
注:
インストーラー スクリプトでは、チャネル、リアルタイム保護、バージョンなどの他のパラメーターもサポートされています。使用可能なオプションの一覧から選択するには、次のコマンドチェックヘルプを参照してください。./mde_installer.sh --help
リポジトリを手動で構成してクックブックを作成する
~/cookbooks/mdatp/recipes/install_mdatp.rb
レシピ フォルダーに install_mdatp.rb という名前の新しいレシピ ファイルを作成し、次のテキストをファイルに追加します。
Github から直接ファイルをダウンロードすることもできます。
#Add Microsoft Defender
case node['platform_family']
when 'debian'
apt_repository 'MDATPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'jammy'
repo_name 'microsoft-prod'
components ['main']
uri "https://packages.microsoft.com/ubuntu/22.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Onboarding using tenant json
file "#{mdatp}/mdatp_onboard.json" do
content lazy { ::File.open(onboarding_json).read }
owner 'root'
group 'root'
mode '0644'
action :create_if_missing
end
注:
os ディストリビューション、配布バージョン番号、チャネル (prod/insider-fast、insiders-slow) とリポジトリ名を、デプロイ先のバージョンとデプロイ先のチャネルと一致するように変更できます。
chef-client --local-mode --runlist 'recipe[mdatp]'
を実行して、Chef ワークステーションでクックブックをテストします。
インストールに関する問題のトラブルシューティング
問題のトラブルシューティングを行うには:
インストール エラーが発生したときに自動的に生成されるログを検索する方法については、「 ログのインストールの問題」を参照してください。
一般的なインストールの問題については、「 インストールの問題」を参照してください。
デバイスの正常性が
false
されている場合は、「 Defender for Endpoint エージェントの正常性の問題」を参照してください。製品のパフォーマンスの問題については、「 パフォーマンスの問題のトラブルシューティング」を参照してください。
プロキシと接続の問題については、「 クラウド接続の問題のトラブルシューティング」を参照してください。
Microsoft からサポートを受けるために、サポート チケットを開き、 クライアント アナライザーを使用して作成されたログ ファイルを指定します。
Linux 上のMicrosoft Defenderのポリシーを構成する方法
エンドポイントでウイルス対策または EDR 設定を構成するには、次のいずれかの方法を使用します。
- 「Linux でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。
- Microsoft Defender ポータルで設定を構成するには、「セキュリティ設定の管理」を参照してください。
MDATP クックブックをアンインストールする
Defender をアンインストールするには、次をクックブック ~/cookbooks/mdatp/recipes/uninstall_mdatp.rb
として保存します。
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
この手順をレシピの一部として含める場合は、レシピ フォルダー内のdefault.rb
ファイルにinclude_recipe ':: uninstall_mdatp
を追加します。
default.rb
ファイルからinclude_recipe '::install_mdatp'
が削除されていることを確認します。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。