WMI クエリーの定義

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 検出パターンの作成または変更の一環として、[WMI クエリー] 操作を使用して、リモート Windows システムで明示的または自動的にクエリーを実行できます。クエリーに成功した値は、指定したターゲットテーブルに記録されます。

    始める前に

    必要なロール:pd_admin

    関連するパターンステップに移動します。

    1. パターンフォームで、ディスカバリー の関連する識別セクションを選択します。

      または、サービスマッピング の関連する識別セクションまたは接続セクションを選択します。

    2. 関連するパターンステップを選択するか、ステップを追加するボタン をクリックしてステップを追加します。

    プログラミングの基礎知識が望ましいです。

    このタスクについて

    この操作は Windows にのみ関連しています。

    手順

    1. [操作] リストから [WMI クエリー] を選択します。
    2. [名前空間] フィールドで名前空間パスを定義します。
    3. デバッグモードの場合:
      1. [ステートメントアクセラレーター] をクリックして、テーブルとフィールドの値を自動入力します。
      2. [テーブル名] ペインからテーブルを選択します。
        フィールドの値が [Fields] ペインに表示されます。
      3. [条件節を追加] で、条件のパラメーターと演算子を定義します。
        [ステートメント全体を取得] に実際のクエリーテキストが表示されます。
    4. デバッグモードでない場合は、[ステートメント全体を取得] に WMI クエリー文字列を入力します。
    5. 取得したデータが保存されるテーブルの変数を [ターゲットテーブルを追加] フィールドに入力します。
      パターンへの値と変数の入力」で説明されているように、テーブルの特定のフィールドの値を入力できます。
    6. [キャッシュを使用] を選択して運用結果を MID サーバー 上のキャッシュに保存します。
      キャッシュを使用して検出を最適化し、ロードバランサーなどの中央共有コンポーネントに不必要な負荷を発生させないようにします。ベースシステムは、運用結果をキャッシュに 1 時間保持します。
    7. 結果が見つからない場合は、[終了] を選択して検出を停止します。
    8. デバッグモードの場合は、[テスト] をクリックしてステップをテストし、操作が期待した結果をもたらすかどうかをチェックします。

    この操作の使用場所 対象アイテム
    階層 アプリケーション > ディレクトリーサービス
    CI タイプ IIFP [cmdb_ci_directory_iifp]
    パターン Windows パターンの IIFP
    セクション AD ホームフォレスト接続性 stage-wmi
    ステップ番号とステップ名 1. WMI ステップですべてのエージェントの詳細を取得する

    このステップでは、WMI クエリー操作を使用して MicrosoftIdentityIntegrationAgent 名前空間からエージェントのデータを抽出し、このデータを $ManagementAgents という名前の変数テーブルに保存します。

    図 : 1. [WMI クエリ] 操作フォーム

    [WMI クエリ] の使用

    次のタスク