デバイスのオンボードおよびレポート サービスを検証するための AV 検出テスト

適用対象:

• Microsoft Defender for Endpoint Plan 2

• Microsoft Defender for Business

• Microsoft Defender for Endpoint Plan 1

• Microsoft Defender ウイルス対策

• 個人向けMicrosoft Defender

シナリオの要件とセットアップ

• Windows 11、Windows 10、Windows 8.1、Windows 7 SP1

• Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、および Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender リアルタイム保護が有効になっている

マルウェアをシミュレートする EICAR テスト ファイル

Microsoft Defender for EndpointまたはMicrosoft Defender for BusinessまたはMicrosoft Defenderウイルス対策を有効にした後、サービスをテストし、概念実証を実行して、その機能を理解し、高度なセキュリティ機能を効果的に検証できます実際のセキュリティ アラートを生成してデバイスを保護します。

AV 検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認します。 新しくオンボードされたデバイスで次の手順を実行します。

Windows

1. EICAR テスト ファイルの準備:

   1. 損傷を引き起こさないように、実際のマルウェアの代わりに EICAR テスト ファイルを使用します。 Microsoft Defender ウイルス対策では、EICAR テスト ファイルがマルウェアとして扱われます。

2. EICAR テスト ファイルを作成します。

   1. 次の文字列をコピーします。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 文字列を .TXT ファイルに貼り付け、EICAR.txt として保存します

Linux/macOS

1. リアルタイム保護が有効になっていることを確認します (次のコマンドを実行すると 1 の結果で示されます)。

mdatp health --field real_time_protection_enabled

1. [ターミナル] ウィンドウを開きます。 次のコマンドをコピーして実行します。

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. ファイルは、Mac 上の Defender for Endpoint によって検疫されています。 次のコマンドを使用して、検出されたすべての脅威を一覧表示します。

mdatp threat list