Microsoft Defender for Endpointに最近オンボードされたデバイスで検出テストを実行する

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

管理用のMicrosoft Defender for Endpoint サービスにデバイスを追加すると、オンボードと呼ばれます。 オンボードを使用すると、デバイスは正常性状態に関するシグナルをサービスに報告できます。

デバイスがサービスに正常に追加されたことを確認することは、デプロイ プロセス全体で重要な手順です。 これは、予期されるすべてのデバイスが管理されていることを確認するのに役立ちます。

PowerShell 検出テストMicrosoft Defender for Endpoint使用してデバイスのオンボードを確認する

新しくオンボードされたデバイスで次の PowerShell スクリプトを実行して、Defender for Endpoint サービスに適切に報告されていることを確認します。

  1. デバイスで、管理者としてコマンド プロンプトを開きます。

  2. プロンプトで、次のコマンドをコピーして実行します。

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

[コマンド プロンプト] ウィンドウが自動的に閉じます。 成功すると、オンボードされたデバイスの新しいアラートがポータルに約 10 分で表示されます。

注:

EICAR テスト文字列を使用して、このテストを実行することもできます。 テキスト ファイルを作成し、EICAR 行を貼り付け、ファイルを実行可能ファイルとしてエンドポイントのローカル ドライブに保存します。 テスト エンドポイント通知とアラートは、Microsoft Defender ポータルで受け取ります。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。