Go to Qiita Advent Calendar Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@hisnakad

MDE (Microsoft Defender for Endpoint) / MDAV (Microsoft Defender AntiVirus) の各エンジンバージョン

Last updated at Posted at 2025-11-27

1.目的

MDE や MDAV をクライアントやサーバーに導入展開して運用する際に、エンジンのバージョンやセキュリティインテリジェンスのバージョンが更新されているかどうか気になります。
デバイスのインベントリ画面からは、導入されているバージョン情報を見ることが出来ますが、各エンジンのバージョン情報はどのようなものか、どこで全体を確認すれば良いのかお問い合わせが多いため、本記事でまとめてみました。

image.png

2.MDE/MDAV 導入時に更新されるバージョン

MDE/MDAV 導入後、デバイスで更新される情報は以下の通りです。

2.1 MDE

EDR である MDE は MsSense.exe のバージョンで更新管理されます。

MDE エンジンバージョン

  • Windows であれば、Windows Update, Linux であれば YUM パッケージ管理等を経由して更新されます。リリースノートを見ていると、二か月に一回は更新がかかっており、BugFix や新機能の追加などが行われていることが分かります
  • バージョンは 2025/11 現在、以下のようなバージョン体系になります
OS Version
Windows OS 10.8797.25857.1000 (Win10/11 -2025/5)
10.8760.27617.1006 (Windows Server OS)
Mac OS 1.1.25070.3000 (Oct-2025)
Linux OS 30.125092.0001.0 (Oct-2025)

確認方法

  • ローカル環境では Sense バージョンを取得する方法が無い?ようです
  • Microsoft Defender では、DeviceInfo テーブルの ClientVersion フィールドに出力されているので、集計などを行って可視化が出来ます
DeviceInfo
| where TimeGenerated >ago(1d)
| summarize arg_max(TimeGenerated, *) by DeviceId
| where SensorHealthState =~ "Active"
| project DeviceId, DeviceName, ClientVersion

image.png

2.2 MDAV (Microsoft Defender ウイルス対策)

EPP である MDAV 側では 3 つの指標でバージョン管理が行われています。

ウイルス対策エンジンのバージョン

マルウェア検出エンジンそのものの更新。スキャンの精度やパフォーマンスに関わります。

MDAV ウイルス対策プラットフォームのバージョン

Microsoft Defender のコア機能や UI、設定機能などの更新がかかります。
Windows Update で「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB4052623 (バージョン 4.18.25020.1009)」のような表記がある場合、この「4.18.25020.1009」がプラットフォームのバージョンになります。

MDAV ウイルス対策セキュリティインテリジェンスのバージョン

ウイルス定義ファイルの更新。新しいマルウェアや脅威に対応するための情報が含まれます。

確認方法

  • ローカル端末環境では、Windows OS は Get-MpComputerStaus で確認が可能です

image.png

対象 フィールド
ウイルス対策エンジンのバージョン AMEngineVersion 1.1.25100.9002
ウイルス対策プラットフォームのバージョン AMProductVersion 4.18.25100.9008
ウイルス対策セキュリティインテリジェンスのバージョン
※Win/Linux 同一		 AntivirusSignatureVersion 1.441.518.0
  • ローカル端末環境では、Linux OS は mdatp health で確認が可能です

image.png

対象 フィールド
ウイルス対策エンジンのバージョン engine_version 1.1.25090.6000
ウイルス対策プラットフォームのバージョン app_version 101.25092.0001
ウイルス対策セキュリティ インテリジェンスのバージョン
※Win/Linux 同一		 definitions_version 1.441.516.0
  • Microsoft Defender 側では、前述のように「アセット」に表示されるデバイス情報を確認する以外に、Defender のレポート機能 (Device health) を用いることで、各エンジンバージョンのチェックが可能です。

image.png

カード形式で、対象の画面をクリックすると、詳細リストをチェック可能です。
エクスポート (CSV 形式)も出来ますので、アップデートが失敗している端末をチェックする運用をお勧めします。
image.png

3.まとめ

MDE/MDAV を運用する際に、アップデート更新がかかっていることを確認する方法で迷子になりがちなので情報を整理させていただきました。本記事が Azure Security にご興味ある方々のためになれば幸いです。

*本稿は、個人の見解に基づいた内容であり、所属する会社の公式見解ではありません。また、いかなる保証を与えるものでもありません。正式な情報は、各製品の販売元にご確認ください。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?