Defender ATP Windows Server 2016 登録 (プレビュー機能)

プレビュー機能ですが、設定してみました。

 

Windows Server 2016 の登録が以下の手順で実施できます。

 

docs.microsoft.com

 

これ見るとわかるんですが、サーバーは、OMSエージェントで接続するようになっています。

 

プレビュー機能 をOnにすることで、手順 1. Turn on server machine monitoring は、クリアしてます。

f:id:study-m:20180516032307p:plain

 

2. Install Microsoft Monitoring Agent は、OMS エージェント を サーバー にインストールします。

https://go.microsoft.com/fwlink/?LinkId=828603

 

3. Configure connection では、OMS エージェント でインストールをする際に、ID と Key が必要となります。

f:id:study-m:20180516032719p:plain

 

まず、導入したい サーバー で、エージェント を右クリックで選択して、[管理者として実行(A)]をクリックします。

f:id:study-m:20180516032853p:plain

 

[次へ(N)] をクリックします。

f:id:study-m:20180516033028p:plain

 

[同意します(A)] をクリックします。

f:id:study-m:20180516033053p:plain

 

インストール場所に変更がなければ、[次へ(N)] をクリックします。

f:id:study-m:20180516033115p:plain

 

[Azure ログ分析(OMS)]にエージェントを接続する(A)] に✅を入れます。

インストール場所に変更がなければ、[次へ(N)] をクリックします。

f:id:study-m:20180516033134p:plain

 

ここで、事前にメモしたIDとキーを入力します。

[次へ(N)] をクリックします。

f:id:study-m:20180516033228p:plain

 

Microsoft Update の設定に変更がなければ、[次へ(N)] をクリックします。

f:id:study-m:20180516033250p:plain

 

[インストール] をクリックします。

f:id:study-m:20180516033324p:plain

 

f:id:study-m:20180516033345p:plain

 

[完了(F)] をクリックします。

f:id:study-m:20180516033414p:plain

 

OMS エージェント経由で、正常に Defender ATP に登録されました。

f:id:study-m:20180516034156p:plain