前提条件
- リアルタイム保護 が有効になっています。
サポートされるオペレーティング システム
- Windows 11、Windows 10、Windows 8.1、Windows 7 SP1
- Windows Server 2016 以降
- Windows Server 2012、Windows Server 2008 R2
- Azure Stack HCI OS バージョン 23H2 以降
- Linux
- macOS
マルウェアをシミュレートする EICAR テスト ファイル
Defender for Endpoint、Microsoft Defender for Business、または Microsoft Defender ウイルス対策を有効にした後、EICAR テスト ファイルを使用してサービスをテストできます。 このような概念実証を実行すると、機能を理解し、実際のセキュリティ アラートを生成してデバイスを保護する高度なセキュリティ機能を検証するのに役立ちます。
ウイルス対策検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認できます。
Windows
EICAR テスト ファイルの準備をします。 損傷を引き起こさないように、実際のマルウェアの代わりに EICAR テスト ファイルを使用します。 Microsoft Defender ウイルス対策では、EICAR テスト ファイルがマルウェアとして扱われます。
次の手順に従って EICAR テスト ファイルを作成します。
次の文字列をコピーします:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*。文字列を
.TXTファイルに貼り付け、EICAR.txtとして保存します。
コマンド プロンプトを開き、実行:
type EICAR.txt。
Linux/macOS
リアルタイム保護が有効になっていることを確認します。 次のコマンドを実行し、出力が
"true"されていることを確認します。mdatp health --field real_time_protection_enabledEICAR テスト ファイルをダウンロードします。 ターミナル ウィンドウを開き、オペレーティング システムに適したコマンドを実行します。
Linux:
curl -o eicar.com.txt https://secure.eicar.org/eicar.com.txtmacOS:
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txtファイルが検疫されていることを確認します。 次のコマンドを実行して、検出されたすべての脅威を一覧表示します。
mdatp threat list