Windows 用の DEX チェック定義
Windows 用のチェック定義は、Windows デバイスのパフォーマンス、セキュリティ、およびコンプライアンスを評価する、事前定義されたルールと基準のセットです。これらのチェックでは、CPU 使用率、メモリ使用率、IO 使用率、ファイアウォールステータス、ネットワークテスト、ネットワークバイト数、ログインユーザー数などのさまざまな面をカバーできます。
Windows デバイスの完全な Playbook データをフェッチするには、 Agent Client Collector (ACC) がローカルシステムアカウントとして実行する必要があります。ACC サービスをローカル システム アカウントとして設定する方法の詳細については、「」を参照してください ローカルシステムアカウントとして実行Agent Client Collector。
チェック定義 - アプリケーション (測定基準)
DEX は、アプリケーションの実行中にのみアクセスできる次のチェック定義を提供します。ただし、os.win.check-app-crash-rate および os.win.check-app-last-access-time チェック定義は例外であり、それらはアプリケーションが実行されていないときでもアクセスできます。チェック定義パラメーターでは、次のようになります。
- appName = アプリケーション名。例:Zoom。
- appSysId= アプリケーションの sys id。
- primaryProcess = パイプ記号 (|) で区切られたアプリケーションのプライマリプロセスのリスト。エンドポイントデバイスに存在する最初のプロセスが優先されます。例 1:chrome.exe。例 2:teams.exe|msteams.exe。注:Windows 10 の Teams アプリケーションのプライマリ プロセスがteams.exeで、Windows 11 ではmsteams.exeの場合、エンドポイント デバイスでプロセスの可用性に基づいて優先順位を決定するときに、エンドポイント デバイスに最初に存在するプロセスが優先されます。
- secondaryProcesses = パイプ記号 (|) で区切られたアプリケーションのセカンダリプロセスのリスト。例:cpthost.exe|cptservice.exe。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| os.win.check-app-cpu-usage |
|
アプリケーションで使用されている CPU リソースの量を確認します。 |
| os.win.check-app-memory-usage |
|
アプリケーションで使用されているメモリの量を確認します。 |
| os.win.check-app-io-usage-read |
|
アプリケーションの読み取り I/O (入力/出力) 操作の使用状況を確認します。 |
| os.win.check-app-io-usage-write |
|
アプリケーションの書き込み I/O (入力/出力) 操作の使用状況を確認します。 |
| os.win.check-app-last-access-time |
|
アプリケーションが実行された最新の時間を確認します。 注:
|
| os.win.check-app-listening-port |
|
受信ネットワークトラフィックがアプリケーションに到達できる、開いているポート番号を取得します。 |
| os.win.check-app-last-updated |
|
最新のアプリケーション更新インストールの日時を確認します。 |
| os.win.check-app-version |
|
アプリケーションのバージョン番号を取得します。 注:
アプリケーションにバージョンがない場合、チェック定義はそのアプリケーションの文字列「unversioned」を返します。 |
| os.win.check-app-is-installed |
|
アプリケーションがデバイスにインストールされているかどうかを確認します。 |
| os.win.check-app-is-running |
|
アプリケーションが現在実行中かどうかを確認します。 |
| os.win.check-app-crash-rate |
|
アプリケーションのクラッシュ率を取得します。 このチェック定義は以下をサポートしています。
注: このチェック定義では、アプリケーションが実行中ステータスである必要はありません。 |
| os.win.check-app-uptime |
|
指定されたアプリケーションの稼働時間をチェックします。 |
チェック定義 - デバイス (測定基準)
DEX は、デバイスに対して次のタイプのチェック定義を提供します。
| チェック定義名 | 説明 |
|---|---|
| os.win.check-system-cpu-usage | 現在の CPU 使用率を確認します。 |
| os.win.check-system-cpu-details | CPU ID、CPU 名、物理コアと論理コアの数、およびアーキテクチャ情報を取得します。 |
| os.win.check-system-memory-usage | 現在のシステムメモリ使用率を確認します。 |
| os.win.check-system-uptime | システムが最後に起動されてからの経過時間を確認します。 |
| os.win.check-system-disk-io-usage-read | 1 秒あたりのディスク読み取りバイト数を取得します。 |
| os.win.check-system-disk-io-usage-write | 1 秒あたりのディスク書き込みバイト数を取得します。 |
| os.win.check-system-energy-consumption | Windows デバイスの CPU、SoC、ディスプレイ、ディスク、ネットワーク、MBB、EMI、その他、合計、および損失のエネルギー消費値をミリワット時で取得します。 注:
このチェック定義は、エネルギーセンサーを持たない仮想マシンとは互換性がありません。 |
| os.win.check-system-time | UNIX タイムスタンプを使用して、協定世界時 (UTC) で現在の時刻を確認します。 |
| os.win.check-system-power-plan | アクティブな電源プランの名前を取得します。 |
| os.win.check-system-os-details | オペレーティングシステムの名前、バージョン、プラットフォーム、アーキテクチャ、およびインストール日を取得します。 |
| os.win.check-system-stability-index | 0 ~ 10 のスケールで Windows 安定性インデックスを取得します。 |
| os.win.check-system-device-details | シャーシのタイプ、モデル、およびシリアル番号を取得します。 |
| os.win.check-system-disk-usage | ディスク使用領域を合計領域に対する割合として取得します。 |
| os.win.check-system-battery-details | バッテリー残量、設計電圧、推定実行時間、バッテリーの最大容量など、バッテリー関連データを取得します。 注: このチェック定義は仮想マシンには適用できません。 |
| os.win.check-system-network-details | イーサネット、Wi-Fi、およびその他の関連情報を含むネットワークの詳細を取得します。 |
| os.win.check-system-disk-details | ディスク情報を取得します。 |
| os.win.check-system-net-bytes-incoming | すべてのネットワークデバイスでの 1 秒あたりの受信ネットワークバイト数を確認します。 |
| os.win.check-system-net-bytes-outgoing | すべてのネットワークデバイスでの 1 秒あたりの送信ネットワークバイト数を確認します。 |
| os.win.check-system-logged-in-users | 現在デバイスにログインしているユーザーのログインユーザー ID を確認します。 |
| os.win.check-system-power-consumption | デバイスの消費電力をミリワット単位で取得します。 注: このチェック定義は物理マシンとのみ互換性があり、仮想マシン (VM) はサポートしていません。 |
| os.win.check-system-admin-users | ローカル管理者権限を持つすべてのユーザーアカウントを取得します。 |
| os.win.check-system-bsod | ブルースクリーンオブデス(BSOD)の発生回数、メッセージ、ID、レベル、および時刻を取得します。 注: このチェック定義は、イベント ID = 41,1001,6008 のシステムイベントを発行する BSOD をサポートします。 |
| os.win.check-system-pending-updates | 処理待ちのソフトウェア更新のステータスを確認します。 |
| os.win.check-system-antivirus-enabled | ウイルス対策がアクティブで有効になっているかどうかを確認します。 |
| os.win.check-system-firewall-enabled | オペレーティングシステムのファイアウォールがアクティブで有効になっているかどうかを確認します。 |
| os.win.check-system-antimalware-details | デバイス上のマルウェア対策ソフトウェアの詳細を取得します。 |
| os.win.check-system-bitlocker-details | BitLocker が保護できるボリュームに関する情報を取得します。 |
| os.win.check-system-peripheral-devices-details | デバイスから周辺機器の詳細を取得します。 |
| os.win.check-system-hard-drive-status | ハードドライブの健全性測定基準を取得します。 |
| os.win.check-system-reboot-details | 再起動期間 (秒) と最後の再起動タイムスタンプ (Unix エポック時間) を取得します。 注: 表示される値は、システムの更新中、停電中、手動操作中など、システムの再起動が中断された場合を正確に反映していない場合があります。 |
| os.win.check-system-user-profiles | ユーザープロファイルの詳細を取得します。 |
チェック定義 - 診断アクション
DEX は、診断アクションに対して次のタイプのチェック定義を提供します。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| 診断アクション | ||
| os.win.check-app-process-ids | --pid=<process name> | アプリケーションに関連付けられている親プロセスとすべての子プロセスの両方のプロセス ID (PID) を取得します。 |
| os.win.check-dns-lookup-test | --dns=<URL> | 指定された URL で DNS ルックアップテストを実行し、IP アドレスを返します。 |
| os.win.check-http-test | --http_test=<http URL> | 指定された URL で HTTP テストを実行し、応答のステータスコードを返します。 |
| os.win.check-ping-test | --ping=<URL> | 指定された URL に ping 要求を送信し、URL が現在到達可能かどうかを示す接続ステータスを返します。 |
| os.win.check-process-cpu | 該当なし | 実行中のすべてのプロセスのリストを、CPU 使用率、CPU 時間、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-process-memory | 該当なし | 実行中のすべてのプロセスのリストを、メモリ使用量 (KB 単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-process-data | 該当なし | 現在実行中のすべてのプロセスの CPU 使用率、メモリ使用率、およびディスク使用率を取得します。 |
| os.win.check-process-disk | 該当なし | 実行中のすべてのプロセスのリストを、ディスク使用量 (バイト単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-rssi-value | 該当なし | 現在接続されている Wi-Fi インターフェイスの受信信号強度インジケーター (RSSI) 値を取得します。 RSSI は、無線アクセスポイント (AP) とデバイス間の信号強度を示し、RSSI 値が大きいほど信号強度が強いことを示します。 注: このチェック定義は仮想マシンには適用できません。 |
| os.win.check-traceroute |
--traceroute=<url> --max_hops = <デフォルト値は 30 です> --timeout = <デフォルト値は 4 です> |
各ネットワークホップの IP アドレス、ドメイン名、および往復時間 (RTT) を取得します。 |
チェック定義 - 修復アクション
DEX は、修復アクションに対して次のタイプのチェック定義を提供します。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| os.win.action-kill-process | --pid=<process id> または--app_name=<list of comma separated executable file names> 注: プロセス ID はアプリケーション名よりも優先されます。 |
プロセス ID (PID) または実行可能 (.exe) ファイル名のリストで指定された 1 つまたは複数の実行中のプロセスを終了します。 |
| os.win.action-restart-service | --service_name=<service name> | システムへの入力としてサービス名を受け取る、ログ記録されたユーザーサービスを再起動します。 |
| os.win.action-flush-dns-cache | 適用外 | Windows デバイスの DNS キャッシュをフラッシュします。 |
| os.win.action-clear-browser-cache |
--auto_close = <true/false> 注:
自動クローズが有効になっている場合、ブラウザのキャッシュをクリアしている間、ブラウザは閉じられ、その逆も同様です。 --browsers = <カンマ区切りのブラウザのリスト> |
Google Chrome、Mozilla Firefox、Microsoft Edge などのサポートされているブラウザーのキャッシュをクリアします。 注: この定義チェックを実行する前に、ブラウザーの作業内容を保存しておいてください。 |