この記事では、ドメイン コントローラーまたは Microsoft Defender for Identity Active Directory フェデレーション サービス (AD FS) (AD FS)、Active Directory Certificate Services (AD CS)、Microsoft Entra Connect サーバー用のクラシック センサーをダウンロードする方法について説明します。
センサーを追加し、センサー ソフトウェアをダウンロードする
[Microsoft Defender XDR] で、[システム >の設定>Identities] に移動します。
[ センサー ] タブを選択すると、すべての Defender for Identity センサーが表示されます。 例:
[ センサーの追加] を選択します。 [新しいセンサーの追加] ウィンドウ で、[クラシック センサーの続行] を選択し、インストール パッケージをローカルに保存します。 ダウンロードした zip ファイルには、次のファイルが含まれています。
Defender for Identity センサー インストーラー
Defender for Identity クラウド サービスに接続するために必要な情報を含む構成設定ファイル
センサーのインストール中に自動的にインストールされる Npcap OEM バージョン 1.0
[ 新しいセンサーの追加] ウィンドウで、[ アクセス キー ] の値をコピーし、セキュリティで保護された場所に保存します。 このアクセス キーは、センサーを展開するときに使用する 1 回限りのパスワードです。その後、認証と TLS 暗号化に証明書を使用して通信が実行されます。
ヒント
[キーの再生成] ボタンを使用して、アクセス キーを定期的に 再生成 することをお勧めします。 以前にデプロイされたセンサーには影響しません。これは、センサーの初期登録にのみ使用されるためです。
ダウンロードしたインストール パッケージを、Defender for Identity センサーをインストールする専用サーバーまたはドメイン コントローラーにコピーします。
注:
ファイアウォールまたはプロキシ サーバーの背後にインストール パッケージをダウンロードするには、TCP/443 経由で次の FQDN へのネットワーク トラフィックを許可してください。
sensorpackage-prd.mdi.securitycenter.microsoft.com