Linux 用 Microsoft Defender for EndpointMicrosoft Defender for Endpoint for Linux

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

このトピックでは、Microsoft Defender for Endpoint for Linux をインストール、構成、更新、および使用する方法について説明します。This topic describes how to install, configure, update, and use Microsoft Defender for Endpoint for Linux.

注意事項

Microsoft Defender for Endpoint for Linux と共に他のサード パーティ製のエンドポイント保護製品を実行すると、パフォーマンスの問題や予期しない副作用が発生する可能性があります。Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint for Linux is likely to lead to performance problems and unpredictable side effects. Microsoft 以外のエンドポイント保護が環境の絶対的な要件である場合でも、パッシブ モードで実行するウイルス対策機能を構成した後でも、Defender for Endpoint for Linux EDR 機能を安全に利用できます。 If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint for Linux EDR functionality after configuring the antivirus functionality to run in Passive mode.

Microsoft Defender for Endpoint for Linux をインストールする方法How to install Microsoft Defender for Endpoint for Linux

前提条件Prerequisites

  • Microsoft Defender セキュリティ センター ポータルへのアクセスAccess to the Microsoft Defender Security Center portal
  • systemd システム マネージャー を使用した Linux 配布Linux distribution using the systemd system manager
  • Linux および BASH スクリプトでの初心者レベルのエクスペリエンスBeginner-level experience in Linux and BASH scripting
  • デバイスの管理特権 (手動展開の場合)Administrative privileges on the device (in case of manual deployment)

インストール手順Installation instructions

Microsoft Defender for Endpoint for Linux のインストールと構成に使用できる方法と展開ツールがいくつかあります。There are several methods and deployment tools that you can use to install and configure Microsoft Defender for Endpoint for Linux.

一般に、次の手順を実行する必要があります。In general you need to take the following steps:

インストールエラーが発生した場合は、「Microsoft Defender for Endpoint for Linux でのインストールエラーのトラブルシューティング 」を参照してくださいIf you experience any installation failures, refer to Troubleshooting installation failures in Microsoft Defender for Endpoint for Linux.

システム要件System requirements

  • サポートされている Linux サーバーの配布とバージョン:Supported Linux server distributions and versions:

    • Red Hat Enterprise Linux 7.2 以上Red Hat Enterprise Linux 7.2 or higher
    • CentOS 7.2 以上CentOS 7.2 or higher
    • Ubuntu 16.04 LTS 以上の LTSUbuntu 16.04 LTS or higher LTS
    • Debian 9 以上Debian 9 or higher
    • SUSE Linux Enterprise Server 12 以上SUSE Linux Enterprise Server 12 or higher
    • Oracle Linux 7.2 以上Oracle Linux 7.2 or higher
  • 最小カーネル バージョン 3.10.0-327Minimum kernel version 3.10.0-327

  • カーネル fanotify オプションを有効にする必要がありますThe fanotify kernel option must be enabled

    注意事項

    Defender for Endpoint for Linux を他のベースのセキュリティ ソリューションと並べて実行する fanotify 方法はサポートされていません。Running Defender for Endpoint for Linux side by side with other fanotify-based security solutions is not supported. オペレーティング システムのハングを含む予期しない結果につながる可能性があります。It can lead to unpredictable results, including hanging the operating system.

  • ディスク領域: 1 GBDisk space: 1GB

  • /opt/microsoft/mdatp/sbin/wdavdaemon には実行可能なアクセス許可が必要です。/opt/microsoft/mdatp/sbin/wdavdaemon requires executable permission. 詳細については、「Microsoft Defender ATP for Linux のインストールに関する問題のトラブルシューティング」の「デーモンに実行可能なアクセス許可が付与されている」 を参照してくださいFor more information, see "Ensure that the daemon has executable permission" in Troubleshoot installation issues for Microsoft Defender ATP for Linux.

  • メモリ: 1 GBMemory: 1GB

    注意

    /var に空きディスク領域が含まれます。Please make sure that you have free disk space in /var.

  • ソリューションは現在、次のファイル システムの種類に対してリアルタイム保護を提供します。The solution currently provides real-time protection for the following file system types:

    • btrfs
    • ecryptfs
    • ext2
    • ext3
    • ext4
    • fuse
    • fuseblk
    • jfs
    • nfs
    • overlay
    • ramfs
    • reiserfs
    • tmpfs
    • udf
    • vfat
    • xfs

サービスを有効にした後、ネットワークまたはファイアウォールを構成して、ネットワークとエンドポイント間の送信接続を許可する必要がある場合があります。After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

  • 監査フレームワーク ( auditd ) を有効にする必要があります。Audit framework (auditd) must be enabled.

    注意

    追加されたルールによってキャプチャされたシステム イベントは (s) に追加され、ホストの監査とアップストリーム コレクション /etc/audit/rules.d/ audit.log に影響を与える可能性があります。System events captured by rules added to /etc/audit/rules.d/ will add to audit.log(s) and might affect host auditing and upstream collection. Microsoft Defender for Endpoint for Linux によって追加されたイベントには、キーがタグ付け mdatp されます。Events added by Microsoft Defender for Endpoint for Linux will be tagged with mdatp key.

ネットワーク接続Network connections

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスと関連付けられている URL が一覧表示されます。The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルタールールが存在しなかっている必要があります。You should ensure that there are no firewall or network filtering rules that would deny access to these URLs. ある場合は、許可ルール の作成が 必要な場合があります。If there are, you may need to create an allow rule specifically for them.

ドメインリストのスプレッドシートSpreadsheet of domains list DescriptionDescription
Microsoft Defender for Endpoint URL スプレッドシートのサム イメージ
サービスの場所、地理的な場所、および OS の特定の DNS レコードのスプレッドシート。Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

ここにスプレッドシートをダウンロードします。Download the spreadsheet here.

注意

より具体的な URL リストについては 、「Configure proxy and internet connectivity settings」を参照してくださいFor a more specific URL list, see Configure proxy and internet connectivity settings.

Defender for Endpoint では、次の検出方法を使用してプロキシ サーバーを検出できます。Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • 透過プロキシTransparent proxy
  • 静的プロキシの手動構成Manual static proxy configuration

プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、以前にリストした URL で匿名トラフィックが許可されている必要があります。If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs. 透過プロキシの場合、Defender for Endpoint の追加構成は不要です。For transparent proxies, no additional configuration is needed for Defender for Endpoint. 静的プロキシの場合は、「手動静的プロキシ構成 」の手順に従いますFor static proxy, follow the steps in Manual Static Proxy Configuration.

警告

PAC、WPAD、および認証されたプロキシはサポートされていません。PAC, WPAD, and authenticated proxies are not supported. 静的プロキシまたは透過プロキシのみを使用してください。Ensure that only a static proxy or transparent proxy is being used.

SSL 検査および代行受信プロキシも、セキュリティ上の理由からサポートされていません。SSL inspection and intercepting proxies are also not supported for security reasons. SSL インスペクションとプロキシ サーバーが、Defender for Endpoint for Linux からインターセプトなしで関連する URL にデータを直接渡す例外を構成します。Configure an exception for SSL inspection and your proxy server to directly pass through data from Defender for Endpoint for Linux to the relevant URLs without interception. インターセプト証明書をグローバル ストアに追加すると、傍受は許可されない。Adding your interception certificate to the global store will not allow for interception.

トラブルシューティング手順については、「Microsoft Defender for Endpoint for Linux のクラウド接続の問題のトラブルシューティング 」を参照してくださいFor troubleshooting steps, see Troubleshoot cloud connectivity issues for Microsoft Defender for Endpoint for Linux.

Microsoft Defender for Endpoint for Linux を更新する方法How to update Microsoft Defender for Endpoint for Linux

Microsoft は、パフォーマンス、セキュリティ、および新機能の提供を行うソフトウェア更新プログラムを定期的に発行しています。Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Microsoft Defender for Endpoint for Linux を更新するには 、「Deploy updates for Microsoft Defender for Endpoint for Linux」を参照してくださいTo update Microsoft Defender for Endpoint for Linux, refer to Deploy updates for Microsoft Defender for Endpoint for Linux.

Microsoft Defender for Endpoint for Linux を構成する方法How to configure Microsoft Defender for Endpoint for Linux

エンタープライズ環境で製品を構成する方法のガイダンスについては、「Linux 用 Microsoft Defender for Endpoint の基本設定の 設定」を参照してくださいGuidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint for Linux.

関連情報Resources