DEX 에 대한 검사 정의 macOS
검사 macOS 정의는 장치의 성능, 보안 및 적합성 macOS 을 평가하는 미리 결정된 규칙 및 기준 세트입니다. 이러한 검사는 CPU 사용량, 메모리 사용량, 배터리 세부 정보 및 방화벽 상태와 같은 다양한 측면을 다룰 수 있습니다.
주:
검사 정의 및 관련 검색 가능 데이터를 구성할 수 있습니다. 나열된 검사 정의 중 일부는 개인 정보를 포함하거나 개인 정보로 간주되는 데이터를 검색할 수 있습니다.
검사 정의 — 애플리케이션(메트릭)
DEX 에서는 아래 나열된 항목을 제외하고 애플리케이션이 실행되고 있는 동안 사용할 수 있는 다음과 같은 검사 정의를 제공하며, 이러한 검사는 애플리케이션이 실행되고 있지 않아도 계속 액세스할 수 있습니다.
- os.mac.check-app-version
- os.mac.check-app-is-installed
- os.mac.check-app-last-access-time
- os.mac.check-app-last-updated
검사 정의 매개변수에는 다음 항목이 있습니다.
- appName = 애플리케이션 이름. 예를 들어 Webex입니다.
- appSysId = 애플리케이션의 sys_id입니다.
- primaryProcess = 파이프 기호( | )로 구분된 애플리케이션의 기본 프로세스 목록입니다. 엔드포인트 장치에 존재하는 첫 번째 프로세스에 우선순위가 부여됩니다. 예: Webex.app 또는 Microsoft Teams.app | Microsoft Teams Classic.app.주:엔드포인트 장치의 프로세스 가용성에 따라 우선순위를 결정할 때는 다음 논리를 따릅니다. Teams 애플리케이션의 기본 프로세스가 한 엔드포인트 장치에서는 Microsoft Teams.app 이고 다른 엔드포인트 장치에서는 Microsoft Teams classic.app 인 경우 엔드포인트 장치에 먼저 존재하는 프로세스에 우선순위가 부여됩니다.
- secondaryProcesses = 파이프 기호( | )로 구분된 애플리케이션의 보조 프로세스 목록입니다. 예: Cisco WebEx Start.app | webexmtaV2.app.
| 검사 정의 이름 | 검사 정의 매개변수 | 설명 |
|---|---|---|
| os.mac.check-app-cpu-usage |
|
애플리케이션의 기본 프로세스와 보조 프로세스에서 사용하는 CPU 자원의 양을 확인합니다. . |
| os.mac.check-app-memory-usage |
|
애플리케이션의 기본 프로세스와 보조 프로세스에서 사용하는 메모리 자원의 양을 확인합니다. |
| os.mac.check-app-listening-ports |
|
열려 있고 들어오는 네트워크 트래픽이 애플리케이션에 도달할 수 있는 포트 번호를 검색합니다. |
| os.mac.check-app-last-updated |
|
최신 애플리케이션 업데이트 설치의 시간과 날짜를 확인합니다. 주: 이 검사 정의는 애플리케이션이 실행 중이지 않아도 사용할 수 있습니다. |
| os.mac.check-app-version |
|
애플리케이션의 버전 번호를 조회합니다. 주:
|
| os.mac.check-app-is-installed |
|
애플리케이션이 장치에 설치되어 있는지 여부를 확인합니다. 주: 이 검사 정의는 애플리케이션이 실행 중이지 않아도 사용할 수 있습니다. |
| os.mac.check-app-is-running |
|
애플리케이션이 실행 중 상태인지 여부를 확인합니다. |
| os.mac.check-app-uptime |
|
지정된 애플리케이션의 가동 시간을 확인합니다. |
| os.mac.check-app-last-access-time |
|
애플리케이션이 실행된 가장 최근 시간을 확인합니다. 주:
|
| os.mac.check-app-io-usage-read |
|
애플리케이션의 기본 및 보조 프로세스에서 수행하는 읽기 I/O(입력/출력) 작업을 확인합니다. |
| os.mac.check-app-io-usage-write |
|
애플리케이션의 기본 및 보조 프로세스에서 수행하는 쓰기 I/O(입력/출력) 작업을 확인합니다. |
| os.mac.check-app-domain-network-latency |
|
애플리케이션 도메인의 네트워크 대기 시간을 가져옵니다. |
| os.mac.check-app-crashes |
|
애플리케이션의 충돌 수 및 충돌 상세 정보를 가져옵니다. |
| os.mac.check-app-freezes |
|
최근 5분 동안 앱 동결 수를 가져오고 애플리케이션의 상세 정보를 고정합니다. |
| os.mac.check-app-zscaler-service-status |
|
Zscaler 서비스 상태 정보를 검색합니다. |
검사 정의 — 장치(메트릭)
DEX 에서는 장치에 대해 다음과 같은 유형의 검사 정의를 제공합니다.
| 검사 정의 이름 | 설명 |
|---|---|
| os.mac.check-system-cpu-usage | CPU 사용률을 확인합니다. |
| os.mac.check-system-cpu-details | CPU 이름, 물리적 및 논리적 코어 수, 아키텍처 정보를 검색합니다. |
| os.mac.check-system-memory-usage | 시스템 메모리 사용률을 확인합니다. |
| os.mac.check-system-last-access-time | 현재 장치에 마지막으로 액세스한 시간을 확인합니다. 주: 이 검사 정의는 잠겨 있거나 잠금 해제된 장치에서 작동합니다. |
| os.mac.check-system-uptime | 시스템이 마지막으로 부팅된 이후 경과한 시간을 확인합니다. |
| os.mac.check-system-time | UNIX 타임스탬프를 사용하여 UTC(조정된 범용 시간)의 현재 시간을 확인합니다. |
| os.mac.check-system-device-crashes | 장치에서 발생한 여러 충돌의 상세 정보를 조회합니다. 주: 이 검사는 지난 5분 동안 장치 로그에 있는 커널 패닉을 가져옵니다. |
| os.mac.check-system-device-details | 섀시의 유형, 모델 및 일련 번호를 조회합니다. |
| os.mac.check-system-device-events | 지정된 시간 간격 동안 장치에서 발생한 이벤트의 상세 정보를 조회합니다. 이벤트에 대한 macOS 이벤트에는 마지막 부팅, 로그인한 사용자, 설치된 소프트웨어, 업데이트된 소프트웨어, 추가된 사용자 및 암호 재설정이 포함됩니다. |
| os.mac.check-system-disk-details | 총 공간, 사용된 공간 및 여유 공간(바이트)과 같은 디스크 상세 정보를 조회합니다. |
| os.mac.check-system-disk-io-usage-read | 초당 읽기 디스크 바이트를 조회합니다. |
| os.mac.check-system-disk-io-usage-write | 초당 쓰기 디스크 바이트를 조회합니다. |
| os.mac.check-system-disk-usage | 전체 공간의 백분율인 디스크 사용 공간을 검색합니다. |
| os.mac.check-system-os-details | 운영 체제의 이름, 버전, 플랫폼, 아키텍처 및 설치 날짜를 조회합니다. |
| os.mac.check-system-net-bytes-incoming | 모든 네트워크 장치에서 초당 수신 네트워크 바이트를 조회합니다. |
| os.mac.check-system-net-bytes-outgoing | 모든 네트워크 장치에서 초당 발신 네트워크 바이트를 조회합니다. |
| os.mac.check-system-logged-in-users | 현재 장치에 로그인한 사용자의 상세 정보를 조회합니다. |
| os.mac.check-system-session-details | 현재 로그인한 사용자의 세션 시간(분 단위)을 조회합니다. |
| os.mac.check-system-network-details | 이더넷, Wi-Fi 및 기타 관련 정보 등 네트워크 상세 정보를 조회합니다. |
| os.mac.check-system-battery-details | 배터리 잔량 백분율, 설계된 전압, 예상 실행 시간 및 배터리의 최대 용량을 포함한 배터리 관련 데이터를 검색합니다. 주:
|
| os.mac.check-system-battery-charge-percentage | 장치에 있는 배터리의 충전 백분율을 조회합니다. 주:
|
| os.mac.check-system-firewall-enabled | 운영 체제 방화벽이 활성 상태이고 사용되고 있는지 확인합니다. |
| os.mac.check-system-pending-updates | 보류 중인 소프트웨어 업데이트의 상태를 확인합니다. |
| os.mac.check-system-admin-users | 로컬 관리 권한이 있는 모든 사용자 계정을 조회합니다. |
| os.mac.check-system-reboot-details | 장치의 재부팅 상세 정보를 조회합니다. |
| os.mac.check-system-os-setup-details | 장치의 대략적인 OS 사용 기간을 조회합니다. |
|
os.mac.check-system-compliance-details |
시스템의 준수 상세 정보를 조회합니다. 여기에는 미준수인 구성된 모든 앱과 메트릭 값의 목록이 포함되며 이를 기반으로 규정 준수 등급을 계산합니다. 주:
|
| os.mac.check-system-vpn-details | 장치의 VPN 상세 정보를 가져옵니다. |
| os.mac.check-system-energy-consumption | 앞으로 5분 동안 Mac 컴퓨터에서 소비하는 에너지를 얻습니다. 주: 다음 사항을 고려하는 것이 중요합니다.
|
| os.mac.check-system-power-consumption | Mac 장치의 전력 소비량을 가져옵니다. |
| os.mac.check-system-custom-query-on-change | 매개변수에 제공된 사용자 지정 쿼리를 실행합니다. 변경 시에만 값을 반환합니다. |
| os.all.check.internal.get-device-configuration-on-change | 장치의 구성을 가져옵니다. 예: sudo 구성됨, 디버그 설정, 에이전트 사용자 등. 값이 변경되는 경우에만 실행됩니다. |
검사 정의 — 진단 작업
DEX 에서는 진단 작업에 대해 다음과 같은 유형의 검사 정의를 제공합니다.
| 검사 정의 이름 | 검사 정의 매개변수 | 설명 |
|---|---|---|
| os.mac.check-app-process-ids | --process_name=<프로세스 이름> | 애플리케이션과 연결된 상위 프로세스와 모든 하위 프로세스의 프로세스 ID(PID)를 조회합니다. |
| os.mac.check-process-cpu | 없음 | 실행 중인 모든 프로세스의 목록과 CPU 사용률, CPU 시간, PID(프로세스 ID), 상위 프로세스 ID(PPID) 및 이름을 조회합니다. |
| os.mac.check-process-memory | 없음 | 실행 중인 모든 프로세스의 목록과 메모리 사용량(KB), PID(프로세스 ID), 상위 프로세스 ID(PPID) 및 이름을 조회합니다. |
| os.mac.check-process-data | 없음 | 현재 실행 중인 모든 프로세스의 CPU 사용량, 메모리 사용량 및 디스크 사용량을 조회합니다. |
| os.mac.check-process-disk | 없음 | 실행 중인 모든 프로세스의 목록과 디스크 사용량(바이트), PID(프로세스 ID), 상위 프로세스 ID(PPID) 및 이름을 조회합니다. |
| os.mac.check-traceroute | --url=<url> --max_hops = <기본값은 65입니다> --timeout = <기본값은 5> |
각 네트워크 홉에 대한 IP 주소, 도메인 이름 및 RTT(왕복 시간)를 조회합니다. |
| os.mac.check-ping-test | --url=<url> | 제공된 URL에 ping 요청을 보내고 URL에 연결할 수 있는지 여부를 나타내는 연결 상태를 반환합니다. |
| os.mac.check-services-data | service_type =<서비스 유형(사용자, 시스템 또는 모두) | PID, 서비스 이름, 상태, 서비스 유형이 포함된 모든 서비스의 목록을 검색합니다. |
검사 정의 — 정정 작업
DEX 은 정정 작업에 대해 다음과 같은 유형의 검사 정의를 제공합니다.
| 검사 정의 이름 | 검사 정의 매개변수 | 설명 |
|---|---|---|
| os.mac.action-kill-process | --pid=<프로세스 ID> 또는 --process_name=<실행 파일 이름> 주: 프로세스 ID는 애플리케이션 이름보다 우선합니다. |
실행 중인 프로세스나 PID(프로세스 ID) 또는 실행 파일(.app) 이름에 지정된 여러 프로세스를 종료합니다. |
| os.mac.action-restart-service | --service_name=<서비스 이름> | 시스템에 대한 입력으로 서비스 이름을 사용하는 로깅된 사용자 서비스를 다시 시작합니다. |
| os.mac.action-execute-jamf-policy | --정책 ID - policy_id | 정책 ID 또는 미리 정의된 작업을 사용하여 Jamf 정책을 실행합니다. 미리 정의된 작업은 dex_jamf_policy 테이블에서 DEX 관리자가 설정합니다. 서비스 데스크 에이전트는 Jamf 정책 ID에 대한 액세스 권한이 없을 수 있으므로 미리 정의된 작업을 선택하고 실행할 수 있습니다. Jamf 정책에는 Jamf 서버에 정의된 애플리케이션 이름, 패키지 버전 정보, 수행할 작업(예: 설치 또는 제거), 셀프 서비스에서 활성화에 대한 정보가 있습니다. 주: Jamf 정책을 실행하려면 Jamf 클라이언트가 장치에 설치되어 있어야 합니다. |
| os.mac.action-clear-app-cache | auto_close = <캐시를 지우기 전에 프로세스를 닫을지 여부에 대한 예/아니오입니다> process_name = <프로세스 이름> app_name = <애플리케이션 이름> cache_path = <캐시 폴더의 경로> |
애플리케이션 캐시를 지웁니다. 주: , 및 Microsoft Teams에 대해 ZoomMicrosoft Outlook캐시 경로가 지원됩니다. 사용자에 대한 경로 없이 캐시 경로를 입력합니다. 예를 들어 캐시가 경로 C:\User\<UserName>\AppData\Roaming\Zoom\data에 있는 경우 AppData\Roaming\Zoom\data를 입력합니다. |
| os.mac.action-zscaler-zpa-reconnect | 없음 | Zscaler 연결 문제를 해결합니다. |
| os.mac.action-restart-one-drive | 없음 | 최종 사용자의 컴퓨터에서 하나의 드라이브를 다시 시작합니다. |
| os.mac.action-clear-google-chrome-browsing-data | remove_web_data = <웹 데이터를 제거할지 여부는 예/아니오입니다> | 모든 Chrome 프로필에서 Chrome의 모든 인터넷 사용 기록 데이터를 제거합니다. |
| os.mac.action-purge-recycle-bin | 없음 | 휴지통을 제거하면 휴지통에 있는 모든 파일이 지워집니다. |
| os.mac.action-reset-google-chrome-settings | 없음 | 이 작업을 수행하면 설정이 지워지고 모든 Google Chrome 프로필에 설치된 모든 Google Chrome 확장 프로그램이 제거됩니다. |
| os.mac.action-toggle-power-mode | power_mode - 자동, 고전력, 저전력. | 이 작업은 사용자 Mac 장치에서 다양한 전원 모드를 전환합니다. |
| os.mac.action-elevate-temporary-admin |
기간 user_id = 사용자의 ID |
일정 기간 동안 사용자에 대한 임시 관리자 액세스 권한을 상승시켜 보안을 손상시키지 않으면서 특정 작업을 수행합니다. |