測定基準の定義を構成する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 測定基準の定義を構成して、[調査] タブに表示される既存のベースシステム CI 測定基準を作成または変更します。

    始める前に

    必要なロール:sn_cimaf.sn_cimaf_admin

    手順

    1. 移動先 すべて > 測定基準および CI アクションフレームワーク > 管理 > 測定基準の定義.
      次の既存の測定基準の定義テーブルが表示されます。
      • 資産使用率
      • インストール済みアプリケーション
      • ログインユーザー
      • 実行中のプロセス
      • サービス
      • システム情報 (dsregcmd)
      • システム情報 (msinfo32)
      • システムの概要
    2. 測定基準の定義レコードを作成します。
      既存の測定基準の定義レコードを選択して、レコードを変更することもできます。
      1. [新規] を選択します。
      2. [測定基準の定義] フォームで、フィールドに入力します。
        表 : 1. [測定基準の定義] フォーム
        フィールド 説明
        名前 測定基準の名前。
        アクティブ 測定基準の定義をアクティブにするオプションです。
        CI クラス 測定基準が適用される特定の CI クラス。
        説明 測定基準の定義の説明。
        スキーマ プロバイダーから取得された測定基準が測定基準テーブルに格納される高レベルの構造。
      3. [送信] を選択します。
    3. [アダプタ構成] 関連リストで、レコードを作成します。
      測定基準の定義のアダプタ構成では、プロバイダーとクエリを定義し、フローまたはスクリプトを変換できます。
      1. [新規] を選択します。
        既存のアダプタ構成レコードを選択して、レコードを変更することもできます。
      2. [アダプタ構成] フォームの各フィールドに入力します。
        表 : 2. [アダプタ構成] フォーム
        フィールド 説明
        名前 アダプタ構成の名前。
        測定基準の定義 アダプタ構成が作成される測定基準の定義。
        プロバイダー Agent Client Collector や調査フレームワーク用 Microsoft Endpoint Configuration Manager などの測定基準のプロバイダー。
        順序 利用可能な構成が複数ある場合に、アダプタ構成レコードが測定基準の定義に適用される順序。
        注:
        [順序] の値に基づく最初の適用可能なアダプタ構成は、測定基準のフェッチでのみ考慮されます。
        重複要求の時間制限 (秒) 測定基準要求が既に対応中であるときに重複しないようにする秒数を設定します。
        クエリ
        クエリのアクション プロバイダーから測定基準データを取得するために使用されるアクションのタイプ。値はフローまたはスクリプトにすることができます。
        クエリフロー/スクリプト プロバイダーから測定基準を取得するために使用されるフローまたはスクリプト。
        注:
        フローまたはスクリプトが定義されていない場合は、プロバイダーのデフォルトのクエリフローが考慮されます。
        変換
        変換アクション プロバイダーによって取得される測定基準データを変換して出力するために使用されるアクションのタイプ。値はフローまたはスクリプトにすることができます。
        変換フロー/スクリプト プロバイダーによって取得される測定基準データを変換して出力するために使用されるフローまたはスクリプト。
        注:
        フローまたはスクリプトが定義されていない場合は、プロバイダーのデフォルトの変換フローが考慮されます。
      3. [送信] を選択します。
    4. [プロバイダー固有のアダプタ構成] 関連リストでレコードを作成します。
      [プロバイダー固有のアダプタ構成] テーブルを使用すると、Agent Client Collector (ACC) や調査フレームワーク用 Microsoft Endpoint Configuration Manager (MECM) などの特定のプロバイダーのアダプタ構成 (クエリーやコマンドなど) を定義および構成できます。
      1. [新規] を選択します。
        既存のプロバイダー固有のアダプタ構成レコードを選択して、レコードを変更することもできます。
        ACC アクション構成や MECM アクション構成など、特定のプロバイダーのアクション構成テーブルのリストが表示されます。
      2. アダプタ構成を作成するプロバイダーを選択します。
      3. [プロバイダー固有のアダプタ構成] フォームの各フィールドに入力します。
        表 : 3. プロバイダー固有のアダプタ構成
        フィールド オプション
        名前 プロバイダー固有のアダプタ構成の名前。
        アダプタ構成 プロバイダー固有のアダプタ構成が作成されるアダプタ構成。
        アクティブ 構成をアクティブ化するオプション
        チェック定義 コマンドまたはクエリーの実行と出力の処理に使用されるチェック定義。例:app-ci-metrics-acc-adapter.osquery。
        注:
        これは、プロバイダーが調査用 Agent Client Collector である場合にのみ適用されます。
        クエリー / コマンド プロバイダーがエンドマシンで実行するクエリーまたはコマンド。
        注:
        これは、プロバイダーが調査用 Agent Client Collector である場合にのみ適用されます。
        アクションの入力 フローアクションに必要な入力パラメーター。
        注:
        このフィールドは、プロバイダーが調査フレームワーク用 Microsoft Endpoint Configuration Manager である場合にのみ適用されます。
        フローアクション MECM デバイスで読み取り操作を実行するための MECM スポークフローアクション。
        注:
        このフィールドは、プロバイダーが調査フレームワーク用 Microsoft Endpoint Configuration Manager である場合にのみ適用されます。
        出力フローアクション MECM サーバーからの読み取り操作応答を検索する MECM スポークフローアクション。
        注:
        このフィールドは、プロバイダーが調査フレームワーク用 Microsoft Endpoint Configuration Manager である場合にのみ適用されます。
      4. [送信] を選択します。
    5. [アダプタ適用性ルール] 関連リストで、ルールを作成します。
      [アダプタ適用性ルール] テーブルでは、選択したアダプタ構成に適用する CI を構成できます。
      1. [新規] を選択します。
        既存のアダプタ適用性ルールを選択して、レコードを変更することもできます。
      2. [アダプタ適用性ルール] フォームのフィールドに入力します。
        表 : 4. [アダプタ適用性ルール] フォーム
        フィールド 説明
        アダプタ構成 アダプタ適用性ルールに適用されるアダプタ構成。
        CI 条件
        CI クラス アダプタ構成を適用する CI クラス。
        一致する CI クラス拡張を許可 構成を CI クラスの子に適用するオプション。
        CI 条件 アダプタ構成に適用する CI を構成するための条件ビルダー。
      3. [送信] を選択します。

    次のタスク

    新しい測定基準の定義が作成されたら、インシデントレコードページの [調査] タブに測定基準の定義を表示するための UI 構成を実行します。測定基準の定義の sys_id を取得し、sn_sow.SOWInvestigateConfig スクリプトに追加する必要があります。ラベル、単位、しきい値などの測定基準の定義の表示をカスタマイズすることもできます。詳細については、「[調査] タブをカスタマイズする」を参照してください。