適用対象:
- プラン 1 またはプラン 2 をMicrosoft Defender for Endpointする
- Microsoft Defender for Business
- Microsoft Defender ウイルス対策
- 個人向けMicrosoft Defender
シナリオの要件とセットアップ
- Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
- Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012、Windows Server 2008 R2
- Linux
- macOS
- リアルタイム保護 が有効になっている
マルウェアをシミュレートする EICAR テスト ファイル
Defender for Endpoint、Microsoft Defender for Business、または Microsoft Defender ウイルス対策を有効にした後、EICAR テスト ファイルを使用してサービスをテストできます。 このような概念実証を実行すると、機能を理解し、実際のセキュリティ アラートを生成してデバイスを保護する高度なセキュリティ機能を検証するのに役立ちます。
ウイルス対策検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認できます。
Windows
EICAR テスト ファイルの準備をします。 損傷を引き起こさないように、実際のマルウェアの代わりに EICAR テスト ファイルを使用します。 Microsoft Defender ウイルス対策では、EICAR テスト ファイルがマルウェアとして扱われます。
次の手順に従って EICAR テスト ファイルを作成します。
次の文字列をコピーします:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*。文字列を
.TXTファイルに貼り付け、EICAR.txtとして保存します。
Linux/macOS
リアルタイム保護が有効になっていることを確認します。 次のコマンドを実行し、出力が
"true"されていることを確認します。mdatp health --field real_time_protection_enabledEICAR テスト ファイルをダウンロードします。 ターミナル ウィンドウを開き、オペレーティング システムに適したコマンドを実行します。
Linux:
curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txtmacOS:
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txtファイルが検疫されていることを確認します。 次のコマンドを実行して、検出されたすべての脅威を一覧表示します。
mdatp threat list