次の方法で共有


デバイスのオンボードおよびレポート サービスを検証するための AV 検出テスト

適用対象:

シナリオの要件とセットアップ

  • Windows 11、Windows 10、Windows 8.1、Windows 7 SP1

  • Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、および Windows Server 2008 R2

  • Linux

  • macOS

  • Microsoft Defender リアルタイム保護が有効になっている

マルウェアをシミュレートする EICAR テスト ファイル

Microsoft Defender for Endpoint または Microsoft Defender for Business または Microsoft Defender ウイルス対策を有効にした後、サービスをテストし、概念実証を実行して、その機能を理解し、高度なセキュリティ機能を検証して、実際のセキュリティ アラートを生成してデバイスを効果的に保護できます。

AV 検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認します。 新しくオンボードされたデバイスで次の手順を実行します。

Windows

  1. EICAR テスト ファイルの準備:

    1. 損傷を引き起こさないように、実際のマルウェアの代わりに EICAR テスト ファイルを使用します。 Microsoft Defender ウイルス対策は、EICAR テスト ファイルをマルウェアとして扱います。
  2. EICAR テスト ファイルを作成します。

    1. 次の文字列をコピーします。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 文字列を .TXT ファイルに貼り付け、EICAR.txt として保存します

Linux/macOS

  1. リアルタイム保護が有効になっていることを確認します (次のコマンドを実行すると 1 の結果で示されます)。
mdatp health --field real_time_protection_enabled
  1. [ターミナル] ウィンドウを開きます。 次のコマンドをコピーして実行します。

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
  1. ファイルは、Mac 上の Defender for Endpoint によって検疫されています。 次のコマンドを使用して、検出されたすべての脅威を一覧表示します。
mdatp threat list