デバイスのオンボードおよびレポート サービスを検証するための AV 検出テスト
適用対象:
シナリオの要件とセットアップ
Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、および Windows Server 2008 R2
Linux
macOS
Microsoft Defender リアルタイム保護が有効になっている
マルウェアをシミュレートする EICAR テスト ファイル
Microsoft Defender for Endpoint または Microsoft Defender for Business または Microsoft Defender ウイルス対策を有効にした後、サービスをテストし、概念実証を実行して、その機能を理解し、高度なセキュリティ機能を検証して、実際のセキュリティ アラートを生成してデバイスを効果的に保護できます。
AV 検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認します。 新しくオンボードされたデバイスで次の手順を実行します。
Windows
EICAR テスト ファイルの準備:
- 損傷を引き起こさないように、実際のマルウェアの代わりに EICAR テスト ファイルを使用します。 Microsoft Defender ウイルス対策は、EICAR テスト ファイルをマルウェアとして扱います。
EICAR テスト ファイルを作成します。
次の文字列をコピーします。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- 文字列を .TXT ファイルに貼り付け、EICAR.txt として保存します
Linux/macOS
- リアルタイム保護が有効になっていることを確認します (次のコマンドを実行すると 1 の結果で示されます)。
mdatp health --field real_time_protection_enabled
- [ターミナル] ウィンドウを開きます。 次のコマンドをコピーして実行します。
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- ファイルは、Mac 上の Defender for Endpoint によって検疫されています。 次のコマンドを使用して、検出されたすべての脅威を一覧表示します。
mdatp threat list