https://qiita.com/uzresk/items/74445f4b5579ccdf1212
https://learn.microsoft.com/ja-jp/defender-endpoint/linux-schedule-scan-mde
https://learn.microsoft.com/en-us/defender-endpoint/linux-update-mde-linux
https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-endpoint-linux
https://learn.microsoft.com/ja-jp/defender-endpoint/linux-resources
前提:
Microsoft Defender for Endpoint P2 Trial
3 か月間の無料試用を開始済
MDE登録対象: Ubuntu22.04
-- 1. mdatpインストール
sudo su -
apt update
apt install libplist-utils
curl -o microsoft.list https://packages.microsoft.com/config/ubuntu/22.04/prod.list
mv ./microsoft.list /etc/apt/sources.list.d/microsoft-prod.list
apt install gpg
curl -sSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null
apt install apt-transport-https
apt update
apt install mdatp
systemctl status mdatp
-- 2. オンボーディング
コンソール(https://security.microsoft.com/)から [設定] -> [エンドポイント] -> [デバイス管理] -> [オンボーディング]
Linuxサーバー用のPythonスクリプトをダウンロード
mdatp health --field healthy
python3 MicrosoftDefenderATPOnboardingLinuxServer.py
mdatp health --field org_id
mdatp health --field healthy
デバイスがコンソールの [アセット] -> [デバイス]に表示されるまで待つ
-- 3. 動作確認
mdatp health --field real_time_protection_enabled
mdatp config real-time-protection --value enabled
mdatp health --field real_time_protection_enabled
mdatp scan quick
mdatp scan full
apt install --only-upgrade mdatp
mdatp definitions update
mdatp version
mdatp health
mdatp threat list
curl -o ./eicar.com.txt https://secure.eicar.org/eicar.com.txt
mdatp threat list
★リアルタイムスキャンを有効化してもなぜか検知されない原因不明