【Microsoft Defender for Identity】MDIセンサーのインストール方法

前回までの記事で、Microsoft Defender for Identity(以下MDI)利用の前提作業は完了しました。

今回は、監視対象であるオンプレミスの Active Directory Domain Service(以下AD)にMDIセンサーをインストールする手順を説明します。

事前準備

  1. MDIポータルに管理者アカウントでサインインします。
  2. [全般] > [センサー]を選択し、[センサーの追加]を選択します。

  3. [インストーラーのダウンロード]を選択し、ダウンロードしたインストーラー[Azure ATP Sensor Setup.zip]ファイルを解凍します。

  4. 解凍後のインストーラーを監視対象ADの任意の場所に配置します。

  5. [アクセスキー]をコピーし控えておきます。

MDIセンサーをインストールする

MDIは、監視対象ADにインストールしたMDIセンサーにて取得した情報を、MDIクラウドサービスに連携することで脅威検知を行いますが、会社によってはADからインターネットへの接続はプロキシサーバーを介する場合があります。

今回は、ADからインターネット(MDIクラウドサービス)へプロキシサーバーを介して接続する場合と、プロキシサーバーを介さず接続する場合の手順を説明します。

プロキシサーバーを介して接続する場合

  1. 監視対象ADサーバーに管理者アカウントでサインインします。
  2. コマンドプロンプトを管理者として起動し、以下のコマンドを実行します。
    cd [Azure ATP sensor Setup.exeが保管されているディレクトリ]
  3. 以下のコマンドを実行します。※[Access Key]の部分に事前準備にて控えておいたアクセスキーを入力します。
    .\"Azure ATP sensor Setup.exe"  AccessKey=[Access Key] ProxyUrl=[XXXXXXXX]
  4. セットアップ画面が表示されることを確認します。
  5. [日本語]を選択し、[次へ]をクリックします。

  6.  [センサー]が選択されていることを確認し、[次へ]をクリックします。

  7. アクセスキーが入力されていることを確認して[インストール]をクリックします。

  8. [インストールが正常に完了しました]と表示されたことを確認し、[完了]をクリックします。

プロキシサーバーを介さず接続する場合

  1. 監視対象ADサーバーに管理者アカウントでサインインします。
  2. 監視対象ADに配置した[Azure ATP Sensor Setup]をダブルクリックします。

  3. セットアップ画面が表示されることを確認します。
  4. [日本語]を選択し、[次へ]をクリックします。

  5. [センサー]が選択されていることを確認し、[次へ]をクリックします。

  6. 控えておいたアクセスキーを入力し、[インストール]を選択します。

  7. [インストールが正常に完了しました]と表示されたことを確認し、[完了]をクリックします。

おわりに

今回はMDIセンサーのインストール手順について説明しました。

以上でMDIは利用可能の状態になり、監視対象ADの脅威検知が可能となります。

次回は、MDIの設計項目を紹介予定です。

執筆担当者プロフィール
H.Dainin

H.Dainin

Csol本部に所属。主にMicrosoft 365製品を扱っています。

担当記事一覧