DEX のチェック定義 macOS

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:20分

    • macOSのチェック定義は、macOS デバイスのパフォーマンス、セキュリティ、および適合率を評価する、事前定義されたルールと基準のセットです。これらのチェックでは、CPU 使用率、メモリ使用率、バッテリーの詳細、ファイアウォールステータスなどのさまざまな面をカバーできます。

    注:
    チェック定義と取得可能な関連データを構成できます。リストされている一部のチェック定義により、個人情報を含むデータや個人情報と見なされるデータが取得される場合があります。

    チェック定義 - アプリケーション (メトリクス)

    DEX は、アプリケーションの実行中に利用可能な次のチェック定義を提供します。ただし、以下に示すものは例外であり、アプリケーションが実行されていないときでも引き続きアクセスできます。
    • os.mac.check-app-version
    • os.mac.check-app-is-installed
    • os.mac.check-app-last-access-time
    • os.mac.check-app-last-updated
    チェック定義パラメーターでは、次のようになります。
    • appName = アプリケーション名。例:Webex。
    • appSysId = アプリケーションのsys_id。
    • primaryProcess = パイプ記号 (|) で区切られたアプリケーションのプライマリプロセスのリスト。エンドポイントデバイスに存在する最初のプロセスが優先されます。例:Webex.app または Microsoft Teams.app |Microsoft Teams Classic.app。
      注:
      エンドポイントデバイスでプロセスの可用性に基づいて優先度を決定する場合は、次のロジックに従います。Teams アプリケーションのプライマリプロセスがあるエンドポイントデバイスでは Microsoft Teams.app で、別のエンドポイントデバイスでMicrosoft Teams classic.app されている場合は、エンドポイントデバイスに最初に存在するプロセスが優先されます。
    • secondaryProcesses = パイプ記号 (|) で区切られたアプリケーションのセカンダリプロセスのリスト。例:Cisco WebEx Start.app |webexmtaV2.app。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.check-app-cpu-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスで使用されている CPU リソースの量を確認します。

    .
    os.mac.check-app-memory-usage
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスで使用されているメモリリソースの量を確認します。
    os.mac.check-app-listening-ports
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 受信ネットワークトラフィックがアプリケーションに到達できる、開いているポート番号を取得します。
    os.mac.check-app-last-updated
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 最新のアプリケーション更新インストールの日時を確認します。
    注:
    このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    os.mac.check-app-version
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションのバージョン番号を取得します。
    注:
    • このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    • アプリケーションにバージョンがない場合、チェック定義はそのアプリケーションに対して文字列「unversioned」を返します。
    os.mac.check-app-is-installed
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションがデバイスにインストールされているかどうかを確認します。
    注:
    このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    os.mac.check-app-is-running
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションが実行中ステータスかどうかを確認します。
    os.mac.check-app-uptime
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 指定されたアプリケーションのアップタイムをチェックします。
    os.mac.check-app-last-access-time
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションが実行された最新の時間を確認します。
    注:
    • このチェック定義では、アプリケーションが実行中ステータスである必要はありません。
    • 過去 7 日以内にアプリケーションが実行されていない場合、最終アクセス時刻は空になります。
    os.mac.check-app-io-usage-read
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスによって実行される読み取り I/O (入力/出力) 操作を確認します。
    os.mac.check-app-io-usage-write
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>

    アプリケーションのプライマリプロセスとセカンダリプロセスによって実行される書き込み I/O (入力/出力) 操作を確認します。
    os.mac.check-app-domain-network-latency
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    • --domain=<domain of the application>
    		 アプリケーションドメインのネットワークレイテンシをフェッチします。
    os.mac.check-app-crashes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 アプリケーションのクラッシュ回数とクラッシュの詳細をフェッチします。
    os.mac.check-app-freezes
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 過去 5 分間のアプリのフリーズ数と、アプリケーションのフリーズの詳細をフェッチします。
    os.mac.check-app-zscaler-service-status
    • --appName=<application name>
    • --primaryProcess=<primary process name>
    • --secondaryProcesses=<list of secondary processes separated by a pipe symbol>
    • --appSysId=<sys id of the application>
    		 Zscaler サービスステータス情報を取得します。

    チェック定義 - デバイス (メトリクス)

    DEX は、デバイスに対して次のタイプのチェック定義を提供します。
    チェック定義名 説明
    os.mac.check-system-cpu-usage CPU 使用率を確認します。
    os.mac.check-system-cpu-details CPU 名、物理コアと論理コアの数、およびアーキテクチャ情報を取得します。
    os.mac.check-system-memory-usage システムメモリ使用率を確認します。
    os.mac.check-system-last-access-time 現在のデバイスが最後にアクセスされた時刻を確認します。
    注:
    このチェック定義はロックされたデバイスとロック解除されたデバイスで機能します。
    os.mac.check-system-uptime システムが最後に起動されてからの経過時間を確認します。
    os.mac.check-system-time UNIX タイムスタンプを使用して、協定世界時 (UTC) で現在の時刻を確認します。
    os.mac.check-system-device-crashes デバイス上のさまざまなクラッシュの詳細を取得します。
    注:
    このチェックでは、過去 5 分間にデバイスログに存在するカーネルパニックをフェッチします。
    os.mac.check-system-device-details シャーシのタイプ、モデル、およびシリアル番号を取得します。
    os.mac.check-system-device-events 指定された時間間隔中にデバイスで発生したイベントの詳細を取得します。macOSのイベントには、前回の起動、ログインしたユーザー、インストール済みソフトウェア、更新されたソフトウェア、追加されたユーザー、パスワードのリセットが含まれます。
    os.mac.check-system-disk-details 合計スペース、使用済みスペース、空きスペースなどのディスクの詳細を取得します (バイト単位)。
    os.mac.check-system-disk-io-usage-read 1 秒あたりのディスク読み取りバイト数を取得します。
    os.mac.check-system-disk-io-usage-write 1 秒あたりのディスク書き込みバイト数を取得します。
    os.mac.check-system-disk-usage ディスク使用領域を合計領域に対する割合として取得します。
    os.mac.check-system-os-details オペレーティングシステムの名前、バージョン、プラットフォーム、アーキテクチャ、およびインストール日を取得します。
    os.mac.check-system-net-bytes-incoming すべてのネットワークデバイスでの 1 秒あたりの受信ネットワークバイト数を取得します。
    os.mac.check-system-net-bytes-outgoing すべてのネットワークデバイスでの 1 秒あたりの送信ネットワークバイト数を取得します。
    os.mac.check-system-logged-in-users 現在デバイスにログインしているユーザーの詳細を取得します。
    os.mac.check-system-session-details 現在ログインしているユーザーのセッション時間を取得します (分単位)。
    os.mac.check-system-network-details イーサネット、Wi-Fi、およびその他の関連情報を含むネットワークの詳細を取得します。
    os.mac.check-system-battery-details バッテリー残量、設計電圧、推定実行時間、バッテリーの最大キャパシティなど、バッテリー関連データを取得します。
    注:
    • このチェック定義は、バッテリーを搭載していないため、仮想マシン (VM) またはデスクトップには適用されません。
    • 現在のキャパシティが設計キャパシティを超える場合、バッテリーは 100% に四捨五入されます。
    os.mac.check-system-battery-charge-percentage デバイスにあるバッテリーの充電率を取得します。
    注:
    • このチェック定義は、バッテリーを搭載していないため、仮想マシン (VM) またはデスクトップには適用されません。
    • 現在のキャパシティが設計キャパシティを超える場合、バッテリーは 100% に四捨五入されます。
    os.mac.check-system-firewall-enabled オペレーティングシステムのファイアウォールがアクティブで有効になっているかどうかを確認します。
    os.mac.check-system-pending-updates 保留中のソフトウェア更新のステータスを確認します。
    os.mac.check-system-admin-users ローカルアドミニストレーター権限を持つすべてのユーザーアカウントを取得します。
    os.mac.check-system-reboot-details デバイスの再起動の詳細を取得します。
    os.mac.check-system-os-setup-details デバイスのおおよその OS 経過時間を取得します。

    os.mac.check-system-compliance-details

    システムのコンプライアンスの詳細を取得します。これには、準拠していないすべての構成済みアプリとメトリクス値のリストが含まれ、それに基づいてコンプライアンス評価が計算されます。

    注:
    • このチェック定義には、次の詳細を提供します。
      • アプリが準拠していると言われる条件:プライマリプロセスで言及されているすべてのプロセスが実行されている必要があります。
      • メトリクス値が準拠であると言われる条件:値は、設定された期待値と一致する必要があります。
    • スコアは次の計算式を使用して計算されます:スコア = (苦情アプリケーション + 準拠メトリクス値) / (アプリケーションの合計およびメトリクス値 - 失敗したもの) * 100
    os.mac.check-system-vpn-details お使いのデバイスの VPN の詳細を取得します。
    os.mac.check-system-energy-consumption 今後 5 分間に Mac マシンによって消費されるエネルギーを取得します。
    注:
    次の点を考慮することが重要です。
    • /usr/bin/powermetrics を sudo 権限に追加する必要があります。
    • 今後 5 分間のエネルギー消費量を計算するため、チェックが完了するまでに約 5 分かかります
    • M1、M2、M3 マシンでロゼッタを有効にしてエージェントがインストールされている場合、このチェック定義は機能しません。
    os.mac.check-system-power-consumption Mac デバイスの消費電力を取得します。
    os.mac.check-system-custom-query-on-change パラメーターで指定されたカスタムクエリを実行します。変更された場合にのみ値を返します。
    os.all.check.internal.get-device-configuration-on-change デバイスの構成を取得します。例:sudo configured、debug on、agent user など。値が変更された場合にのみ実行されます。

    チェック定義 - 診断アクション

    DEX は、診断アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.check-app-process-ids --process_name=<process name> アプリケーションに関連付けられている親プロセスとすべての子プロセスの両方のプロセス ID (PID) を取得します。
    os.mac.check-process-cpu なし 実行中のすべてのプロセスのリストを、CPU 使用率、CPU 時間、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-process-memory なし 実行中のすべてのプロセスのリストを、メモリ使用量 (KB 単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-process-data なし 現在実行中のすべてのプロセスの CPU 使用率、メモリ使用率、およびディスク使用率を取得します。
    os.mac.check-process-disk なし 実行中のすべてのプロセスのリストを、ディスク使用量 (バイト単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。
    os.mac.check-traceroute --url=<url>

    --max_hops = <default value is 65>

    --timeout = <default value is 5>

    		 各ネットワークホップの IP アドレス、ドメイン名、および往復時間 (RTT) を取得します。
    os.mac.check-ping-test --url=<url> 指定された URL に ping 要求を送信し、URL が到達可能かどうかを示す接続ステータスを返します。
    os.mac.check-services-data service_type =<Type of service(one of user, system or all) PID、サービス名、ステータス、サービスタイプを含むすべてのサービスのリストを取得します。

    チェック定義 - 修復アクション

    DEX は、修復アクションに対して次のタイプのチェック定義を提供します。
    チェック定義名 チェック定義パラメーター 説明
    os.mac.action-kill-process --pid=<process id>

    または

    --process_name=<executable file name>

    注:
    プロセス ID はアプリケーション名よりも優先されます。
    		 プロセス ID (PID) または実行可能 (.app) ファイル名で指定された 1 つまたは複数の実行中のプロセスを終了します。
    os.mac.action-restart-service --service_name=<service name> システムへの入力としてサービス名を受け取る、ログ記録されたユーザーサービスを再起動します。
    os.mac.action-execute-jamf-policy --ポリシー ID:policy_id ポリシー ID または事前定義されたアクションを使用して Jamf ポリシーを実行します。事前定義されたアクションは、DEX アドミンによってdex_jamf_policyテーブルで設定されます。サービスデスクエージェントは、Jamf ポリシー ID にアクセスできない場合があるため、事前定義されたアクションを選択して実行できます。Jamf ポリシーには、Jamf サーバーで定義されている、アプリケーション名、パッケージバージョン情報、実行するアクション (インストールやアンインストールなど)、セルフサービスの有効化に関する情報が含まれています。
    注:
    Jamf ポリシーを実行するには、Jamf クライアントをデバイスにインストールする必要があります。
    os.mac.action-clear-app-cache auto_close = <True/False whether you want the process to be closed before clearing the cache>

    process_name = <Process name>

    app_name = <Application name>

    cache_path = <Path to the cache folder>

    		 アプリケーションキャッシュをクリアします。
    注:
    キャッシュパスは、 ZoomMicrosoft Outlook、および Microsoft Teamsでサポートされています。ユーザーへのパスなしでキャッシュパスを入力します。たとえば、キャッシュのパスが C:\User\<UserName>\AppData\Roaming\Zoom\data にある場合は、「AppData\Roaming\Zoom\data」と入力します。
    os.mac.action-zscaler-zpa-reconnect なし Zscaler 接続の問題を解決します。
    os.mac.action-restart-one-drive なし エンドユーザーのマシンで 1 つのドライブを再起動します。
    os.mac.action-clear-google-chrome-browsing-data remove_web_data = <Web データを削除するかどうかの True/False> すべての Google Chrome プロファイルから Google Chrome のすべての閲覧データを削除します。
    os.mac.action-purge-recycle-bin なし ごみ箱を消去すると、ごみ箱内のすべてのファイルがクリアされます。
    os.mac.action-reset-google-chrome-settings なし このアクションにより、設定がクリアされ、すべての Google Chrome プロファイルにインストールされているすべての Google Chrome 拡張機能が削除されます。
    os.mac.action-toggle-power-mode power_mode - 自動、高出力、低出力。 このアクションは、ユーザーの Mac デバイスのさまざまな電源モードを切り替えます。
    os.mac.action-elevate-temporary-admin

    duration

    user_id = ユーザーの ID

    		 セキュリティを損なうことなく特定のタスクを実行するために、一定期間、ユーザーへの一時的なアドミンアクセス権を昇格します。