Microsoft Defender for Endpointに最近オンボードされたデバイスで検出テストを実行する
適用対象:
- Windows 11
- サポートされているWindows 10バージョン
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server バージョン 1803
- Windows Server 2019
- Windows Server 2022
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
管理用のMicrosoft Defender for Endpoint サービスにデバイスを追加すると、オンボードと呼ばれます。 オンボードを使用すると、デバイスは正常性状態に関するシグナルをサービスに報告できます。
デバイスがサービスに正常に追加されたことを確認することは、デプロイ プロセス全体で重要な手順です。 これは、予期されるすべてのデバイスが管理されていることを確認するのに役立ちます。
PowerShell 検出テストMicrosoft Defender for Endpoint使用してデバイスのオンボードを確認する
新しくオンボードされたデバイスで次の PowerShell スクリプトを実行して、Defender for Endpoint サービスに適切に報告されていることを確認します。
デバイスで、管理者としてコマンド プロンプトを開きます。
プロンプトで、次のコマンドをコピーして実行します。
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
[コマンド プロンプト] ウィンドウが自動的に閉じます。 成功すると、オンボードされたデバイスの新しいアラートがポータルに約 10 分で表示されます。
注:
EICAR テスト文字列を使用して、このテストを実行することもできます。 テキスト ファイルをCreate、EICAR 行を貼り付け、ファイルを実行可能ファイルとしてエンドポイントのローカル ドライブに保存します。 テスト エンドポイント通知とアラートは、Microsoft Defender ポータルで受け取ります。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。