次の方法で共有


Chef を使用して Linux 用 Microsoft Defender for Endpoint を展開する

重要

この記事には、サード パーティ製ツールに関する情報が含まれています。 これは統合シナリオの完了に役立ちますが、Microsoft ではサード パーティ製ツールのトラブルシューティング サポートを提供していません。
サポートについては、サード パーティベンダーにお問い合わせください。

適用対象:

概要

この記事では、次の 2 つの方法を使用して、Chef を使用して Defender for Endpoint on Linux を大規模にデプロイする方法について説明します。

  1. インストーラー スクリプトを使用してインストールする
  2. デプロイをより詳細に制御するためにリポジトリを手動で構成する

前提条件

前提条件とシステム要件の詳細については、「Linux でのMicrosoft Defender for Endpoint」を参照してください。

オンボーディング パッケージをダウンロードする

  1. Microsoft Defender ポータルにサインインし、設定>Endpoints>Device management>Onboarding に移動します

  2. 最初のドロップダウン メニューで、オペレーティング システムとして [Linux サーバー] を選択します。 2 番目のドロップダウン メニューで、デプロイ方法として [お好みの Linux 構成管理ツール ] を選択します。

  3. [ オンボード パッケージのダウンロード] を 選択し、ファイルを WindowsDefenderATPOnboardingPackage.zipとして保存します。

    オンボード パッケージをダウンロードするオプション。

  4. 次のコマンドを使用して、アーカイブの内容を抽出します。

    命令:

    unzip WindowsDefenderATPOnboardingPackage.zip
    

    予想される出力は次のとおりです。

    Archive:  WindowsDefenderATPOnboardingPackage.zip
    inflating: mdatp_onboard.json
    

ディレクトリ構造を作成する

開始する前に、Chef コンポーネントが既にインストールされており、Chef が管理する Linux サーバー上の Defender for Endpoint へのデプロイに使用されるクックブックを格納するために、Chef リポジトリ (chef generate repo <reponame>) が存在することを確認します。

次のコマンドは、 mdatp という新しいクックブックの新しいフォルダー構造を作成します。 Defender for Endpoint デプロイの追加に使用するクックブックが既にある場合は、既存のクックブックを使用することもできます。

chef generate cookbook mdatp

クックブックが作成されたら、作成したクックブック フォルダー内にファイル フォルダーを作成します。

mkdir mdatp/files

mdatp_onboard.json/tmp フォルダーにコピーします。

Chef Workstation で、クックブックの生成時に自動的に作成される mdatp/recipes フォルダーに移動します。 任意のテキスト エディター (vi や nano など) を使用して 、default.rb ファイルの末尾に次の手順を追加し、ファイルを保存して閉じます。

  • '::install_mdatp' をinclude_recipeする

クックブックを作成する

クックブックは、次のいずれかの方法で作成できます。

インストーラー スクリプトを使用してクックブックを作成する

  1. インストーラー bash スクリプトをダウンロードします。 Microsoft GitHub リポジトリから インストーラー bash スクリプト をプルするか、次のコマンドを使用してダウンロードします。

    wget https://raw.githubusercontent.com/microsoft/mdatp-xplat/refs/heads/master/linux/installation/mde_installer.sh /tmp
    
  2. ~/cookbooks/mdatp/recipes/install_mdatp.rbレシピ フォルダーに install_mdatp.rb という名前の新しいレシピ ファイルを作成し、次のテキストをファイルに追加します。 GitHub から直接ファイルをダウンロードすることもできます。

    mdatp = "/etc/opt/microsoft/mdatp"
    
    #Download the onboarding json from tenant, keep the same at specific location
    onboarding_json = "/tmp/mdatp_onboard.json"
    
    #Download the installer script from: https://github.com/microsoft/mdatp-xplat/blob/master/linux/installation/mde_installer.sh
    #Place the same at specific location, edit this if needed
    mde_installer= "/tmp/mde_installer.sh"
    
    
    ## Invoke the mde-installer script 
    bash 'Installing mdatp using mde-installer' do
        code <<-EOS
        chmod +x #{mde_installer}
        #{mde_installer} --install --onboard #{onboarding_json}
        EOS
    end
    

注:

インストーラー スクリプトでは、チャネル、リアルタイム保護、バージョンなどの他のパラメーターもサポートされています。使用可能なオプションの一覧から選択するには、次のコマンドチェックヘルプを参照してください。./mde_installer.sh --help

リポジトリを手動で構成してクックブックを作成する

~/cookbooks/mdatp/recipes/install_mdatp.rbレシピ フォルダーに install_mdatp.rb という名前の新しいレシピ ファイルを作成し、次のテキストをファイルに追加します。 Github から直接ファイルをダウンロードすることもできます。

#Add Microsoft Defender
case node['platform_family']
when 'debian'
 apt_repository 'MDATPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'jammy'
   repo_name          'microsoft-prod'
   components         ['main']
   uri                "https://packages.microsoft.com/ubuntu/22.04/prod"
 end
apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
onboarding_json = "/tmp/mdatp_onboard.json"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Onboarding using tenant json 
file "#{mdatp}/mdatp_onboard.json" do
  content lazy { ::File.open(onboarding_json).read }
  owner 'root'
  group 'root'
  mode '0644'
  action :create_if_missing
end

注:

os ディストリビューション、配布バージョン番号、チャネル (prod/insider-fast、insiders-slow) とリポジトリ名を、デプロイ先のバージョンとデプロイ先のチャネルと一致するように変更できます。 chef-client --local-mode --runlist 'recipe[mdatp]'を実行して、Chef ワークステーションでクックブックをテストします。

インストールに関する問題のトラブルシューティング

問題のトラブルシューティングを行うには:

  1. インストール エラーが発生したときに自動的に生成されるログを検索する方法については、「 ログのインストールの問題」を参照してください。

  2. 一般的なインストールの問題については、「 インストールの問題」を参照してください。

  3. デバイスの正常性が falseされている場合は、「 Defender for Endpoint エージェントの正常性の問題」を参照してください。

  4. 製品のパフォーマンスの問題については、「 パフォーマンスの問題のトラブルシューティング」を参照してください。

  5. プロキシと接続の問題については、「 クラウド接続の問題のトラブルシューティング」を参照してください。

Microsoft からサポートを受けるために、サポート チケットを開き、 クライアント アナライザーを使用して作成されたログ ファイルを指定します。

Linux 上のMicrosoft Defenderのポリシーを構成する方法

エンドポイントでウイルス対策または EDR 設定を構成するには、次のいずれかの方法を使用します。

MDATP クックブックをアンインストールする

Defender をアンインストールするには、次をクックブック ~/cookbooks/mdatp/recipes/uninstall_mdatp.rbとして保存します。

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

この手順をレシピの一部として含める場合は、レシピ フォルダー内のdefault.rb ファイルにinclude_recipe ':: uninstall_mdatpを追加します。 default.rb ファイルからinclude_recipe '::install_mdatp'が削除されていることを確認します。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。