静的プロキシ検出用に Linux でMicrosoft Defender for Endpointを構成する

適用対象:

Defender for Endpoint を試す場合は、無料試用版にサインアップしてください。

Microsoft Defender for Endpoint環境変数を使用してプロキシサーバーをHTTPS_PROXY検出できます。この設定は、インストール時と製品のインストール後の両方で構成する必要があります。

インストール時間の構成

インストール中に、環境変数を HTTPS_PROXY パッケージマネージャーに渡す必要があります。パッケージマネージャーは、次のいずれかの方法でこの変数を読み取ることができます。

変数は HTTPS_PROXY 、次の /etc/environment 行で定義されます。
```
HTTPS_PROXY="http://proxy.server:port/"
```
変数は HTTPS_PROXY 、パッケージマネージャーのグローバル構成で定義されます。たとえば、Ubuntu 18.04 では、次の行をに /etc/apt/apt.conf.d/proxy.conf追加できます。
```
Acquire::https::Proxy "http://proxy.server:port/";
```
注意

上記の 2 つの方法では、システム上の他のアプリケーションに使用するプロキシを定義できることに注意してください。この方法は注意して使用してください。または、これが一般的なグローバル構成であることを意図している場合にのみ使用してください。
変数は HTTPS_PROXY 、インストールまたはアンインストールのコマンドの前に付加されます。たとえば、APT パッケージマネージャーでは、Microsoft Defender for Endpointをインストールするときに、次のように変数の前にを追加します。
```
HTTPS_PROXY="http://proxy.server:port/" apt install mdatp
```
注:

環境変数定義と apt の間に sudo を追加しないでください。それ以外の場合、変数は伝達されません。

環境変数は HTTPS_PROXY 、アンインストール時に同様に定義できます。

プロキシが必要であっても構成されていない場合、インストールとアンインストールは必ずしも失敗しないことに注意してください。ただし、テレメトリは送信されません。また、ネットワークのタイムアウトにより、操作に時間がかかる可能性があります。

インストール後、静的プロキシを使用して Defender for Endpoint を構成します。これは、次の 2 つの方法で実行できます。

エンドポイントで次のコマンドを実行して、Defender for Endpoint のプロキシを構成します

mdatp config proxy set --value http://address:port

マネージド構成でプロキシをに /etc/opt/microsoft/mdatp/managed/mdatp_managed.json設定します。 json スキーマの例を次に示します。

{
  "cloudService":{
    "proxy": "http://proxy.server:port/"
  }
}

選択した管理ツールを使用して、上記の構成をデプロイできます。管理構成の詳細については、「Linux でMicrosoft Defender for Endpointの基本設定を設定する」をチェックしてください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。