Mac 用の DEX チェック定義

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む12読むのに数分

    • Mac 用のチェック定義は、Mac デバイスのパフォーマンス、セキュリティ、およびコンプライアンスを評価する、事前定義されたルールと基準のセットです。これらのチェックでは、CPU 使用率、メモリ使用率、バッテリーの詳細、ファイアウォールステータスなどのさまざまな面をカバーできます。

    macOS システムの場合、データ全体を取得するには、後続のコンテンツを /etc/sudoers に含めます。
    _servicenow ALL=NOPASSWD: SETENV: /Library/Caches/servicenow/agent-client-collector/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requiretty

    チェック定義 - アプリケーション (測定基準)

    DEX は、アプリケーションの実行中にのみアクセスできる次のチェック定義を提供します。ただし、os.mac.check-app-version、os.mac.check-app-is-installed、os.mac.check-app-last-updated チェック定義は例外であり、それらはアプリケーションが実行していないときでもアクセスできます。チェック定義パラメーターでは、次のようになります。
    • appName = アプリケーション名。例:Webex。
    • appSysId= アプリケーションの sys id。
    • primaryProcess = パイプ記号 (|) で区切られたアプリケーションのプライマリプロセスのリスト。エンドポイントデバイスに存在する最初のプロセスが優先されます。例 1:Webex.app。例 2: マイクロソフト Teams.app |Microsoft Teams Classic.app。
      注:
      Teams アプリケーションのプライマリプロセスが、あるエンドポイントデバイスでは Microsoft Teams.app であり、別のエンドポイントデバイスでは Microsoft Teams classic.app である場合、エンドポイントデバイスでプロセスの可用性に基づいて優先度を決定するときに、エンドポイントデバイスに最初に存在するプロセスが優先されます。
    • secondaryProcesses = パイプ記号 (|) で区切られたアプリケーションのセカンダリプロセスのリスト。例:Cisco WebEx Start.app |webexmtaV2.app。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.check-app-cpu-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションで使用されている CPU リソースの量を確認します。
    os.mac.check-app-memory-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションで使用されているメモリリソースの量を確認します。
    os.mac.check-app-listening-ports
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 受信ネットワークトラフィックがアプリケーションに到達できる、開いているポート番号を取得します。
    os.mac.check-app-last-updated
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 最新のアプリケーション更新インストールの日時を確認します。
    注:
    このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    os.mac.check-app-version
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションのバージョン番号を取得します。
    注:
    • このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    • アプリケーションにバージョンがない場合、チェック定義はそのアプリケーションの文字列「unversioned」を返します。
    os.mac.check-app-is-installed
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションがデバイスにインストールされているかどうかを確認します。
    注:
    このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    os.mac.check-app-is-running
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションが現在実行中ステータスかどうかを確認します。
    os.mac.check-app-uptime
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 指定されたアプリケーションの稼働時間をチェックします。
    os.mac.check-app-last-access-time
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションが実行された最新の時間を確認します。
    注:
    • このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    • 過去 7 日以内にアプリケーションが実行されていない場合、最終アクセス時間は空になります。
    os.mac.check-app-io-usage-read
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションの読み取り I/O (入力/出力) 操作の使用状況を確認します。
    os.mac.check-app-io-usage-write
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=&lt;パイプ記号で区切られたセカンダリプロセスのリスト>
    • --appSysId=&lt;アプリケーションの sys ID>
    		 アプリケーションの書き込み I/O (入力/出力) 操作の使用状況を確認します。

    チェック定義 - デバイス (測定基準)

    DEX は、デバイスに対して次のタイプのチェック定義を提供します。
    チェック定義名 説明
    os.mac.check-system-cpu-usage CPU 使用率を確認します。
    os.mac.check-system-cpu-details CPU 名、物理コアと論理コアの数、およびアーキテクチャ情報を取得します。
    os.mac.check-system-memory-usage システムメモリ使用率を確認します。
    os.mac.check-system-uptime システムが最後に起動されてからの経過時間を確認します。
    os.mac.check-system-time UNIX タイムスタンプを使用して、協定世界時 (UTC) で現在の時刻を確認します。
    os.mac.check-system-device-details シャーシのタイプ、モデル、およびシリアル番号を取得します。
    os.mac.check-system-disk-details 合計スペース、使用済みスペース、空きスペースなどのディスクの詳細を取得します (バイト単位)。
    os.mac.check-system-disk-io-usage-read 1 秒あたりのディスク読み取りバイト数を取得します。
    os.mac.check-system-disk-io-usage-write 1 秒あたりのディスク書き込みバイト数を取得します。
    os.mac.check-system-disk-usage ディスク使用領域を合計領域に対する割合として取得します。
    os.mac.check-system-os-details オペレーティングシステムの名前、バージョン、プラットフォーム、アーキテクチャ、およびインストール日を取得します。
    os.mac.check-system-net-bytes-incoming すべてのネットワークデバイスでの 1 秒あたりの受信ネットワークバイト数を取得します。
    os.mac.check-system-net-bytes-outgoing すべてのネットワークデバイスでの 1 秒あたりの送信ネットワークバイト数を取得します。
    os.mac.check-system-logged-in-users 現在デバイスにログインしているユーザーの詳細を取得します。
    os.mac.check-system-session-time 現在ログインしているユーザーのセッション時間を取得します (分単位)。
    os.mac.check-system-network-details イーサネット、Wi-Fi、およびその他の関連情報を含むネットワークの詳細を取得します。
    os.mac.check-system-battery-details バッテリー残量、設計電圧、推定実行時間、バッテリーの最大容量など、バッテリー関連データを取得します。
    注:
    このチェック定義は仮想マシンには適用できません。
    os.mac.check-system-firewall-enabled オペレーティングシステムのファイアウォールがアクティブで有効になっているかどうかを確認します。
    os.mac.check-system-pending-updates 処理待ちのソフトウェア更新のステータスを確認します。
    os.mac.check-system-admin-users ローカル管理者権限を持つすべてのユーザーアカウントを取得します。

    チェック定義 - 診断アクション

    DEX は、診断アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.check-app-process-ids --pid=<process name> アプリケーションに関連付けられている親プロセスとすべての子プロセスの両方のプロセス ID (PID) を取得します。
    os.mac.check-process-cpu 該当なし 実行中のすべてのプロセスのリストを、CPU 使用率、CPU 時間、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-process-memory 該当なし 実行中のすべてのプロセスのリストを、メモリ使用量 (KB 単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-process-data 該当なし 現在実行中のすべてのプロセスの CPU 使用率、メモリ使用率、およびディスク使用率を取得します。
    os.mac.check-process-disk 該当なし 実行中のすべてのプロセスのリストを、ディスク使用量 (バイト単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-traceroute

    --traceroute=<url>

    --max_hops = &lt;デフォルト値は 65>

    --timeout = &lt;デフォルト値は 5 です>

    		 各ネットワークホップの IP アドレス、ドメイン名、および往復時間 (RTT) を取得します。
    os.mac.check-ping-test --ping=&lt;URL> 指定された URL に ping 要求を送信し、URL が現在到達可能かどうかを示す接続ステータスを返します。

    チェック定義 - 修復アクション

    DEX は、修復アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.action-kill-process

    --pid=<process id>

    OR

    --app_name=&lt;実行可能ファイル名>

    注:
    プロセス ID はアプリケーション名よりも優先されます。
    		 プロセス ID (PID) または実行可能 (.app) ファイル名で指定された 1 つまたは複数の実行中のプロセスを終了します。
    os.mac.action-restart-service --service_name=<service name> システムへの入力としてサービス名を受け取る、ログ記録されたユーザーサービスを再起動します。