次の方法で共有


Microsoft Defender for Identity クラシック センサーをダウンロードする

この記事では、ドメイン コントローラーまたは AD CS/AD FS および Entra Connect サーバー用の Microsoft Defender for Identity クラシック センサーをダウンロードする方法について説明します。

重要

新しいセンサーは、Windows Server 2019 以降を実行している新しいドメイン コントローラーにコア ID 保護をデプロイしようとしているお客様に推奨されます。 その他のすべての ID インフラストラクチャ、または現在Microsoft Defender for Identityから利用できる最も堅牢な ID 保護をデプロイしようとしているお客様には、クラシック センサーをデプロイすることをお勧めします。 新しいセンサーの詳細

センサーを追加し、センサー ソフトウェアをダウンロードする

  1. [Microsoft Defender XDR] で、[システム >の設定>Identities] に移動します。

  2. [ センサー ] タブを選択すると、すべての Defender for Identity センサーが表示されます。 以下に例を示します。

    [センサー] タブのスクリーンショット。

  3. [ センサーの追加] を選択します。 次に、[ 新しいセンサーの追加] ウィンドウで 、[ インストーラーのダウンロード] を選択し、インストール パッケージをローカルに保存します。 ダウンロードした zip ファイルには、次のファイルが含まれています。

    • Defender for Identity センサー インストーラー

    • Defender for Identity クラウド サービスに接続するために必要な情報を含む構成設定ファイル

    • Npcap OEM バージョン 1.0。センサーがインストール済みでない場合は、センサーのインストールによって自動的にインストールされます

  4. [ 新しいセンサーの追加] ウィンドウで、[ アクセス キー ] の値をコピーし、セキュリティで保護された場所に保存します。 このアクセス キーは、センサーを展開するときに使用する 1 回限りのパスワードです。その後、認証と TLS 暗号化に証明書を使用して通信が実行されます。

    ヒント

    [キーの再生成] ボタンを使用して、アクセス キー を定期的に再生成することをお勧めします。 以前にデプロイされたセンサーには影響しません。これは、センサーの初期登録にのみ使用されるためです。

  5. ダウンロードしたインストール パッケージを、Defender for Identity センサーをインストールする専用サーバーまたはドメイン コントローラーにコピーします。

次の手順