DEX définitions de vérification pour Windows
Les définitions de vérification pour Windows sont des ensembles prédéterminés de règles et de critères qui évaluent les performances, la sécurité et la conformité des appareils Windows. Ces vérifications peuvent couvrir divers aspects tels que l’utilisation du processeur, l’utilisation de la mémoire, l’utilisation des E/S, l’état du pare-feu, les tests réseau, les octets réseau et les utilisateurs connectés.
Pour extraire les données complètes du playbook pour un appareil Windows, le (ACC) doit s’exécuter Agent Client Collector en tant que compte système local. Pour plus d’informations sur la configuration du service ACC en tant que compte système local, reportez-vous à la section Exécuter Agent Client Collector en tant que compte système local.
Définitions des vérifications : application (mesures)
DEX offre les définitions de vérification suivantes qui sont accessibles uniquement lorsque l’application est en cours d’exécution, à l’exception des définitions de vérification os.win.check-app-crash-rate et os.win.check-app-last-access-time, qui sont accessibles même lorsque l’application n’est pas en cours d’exécution. Dans les paramètres de définition de vérification :
- appName = nom de l’application. Exemple, Zoom.
- appSysId= ID système de l’application.
- primaryProcess = liste des processus primaires pour l’application séparés par un symbole de barre verticale (|). Le premier processus qui existe sur le point de terminaison sera prioritaire. Exemple1 : chrome.exe. Exemple 2 : teams.exe|msteams.exe.Remarque :Si le processus primaire de l’application Teams dans Windows 10 est teams.exe, alors que dans Windows 11, il est msteams.exe, lors de la détermination de la priorité en fonction de la disponibilité du processus sur le point de terminaison, le processus qui est présent en premier sur le point de terminaison a la priorité.
- secondaryProcesses = liste des processus secondaires de l’application séparés par un symbole de barre verticale (|). Exemple : cpthost.exe|cptservice.exe.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| os.win.check-app-cpu-usage |
|
Vérifie la quantité de ressources de processeur utilisées par l’application. |
| os.win.check-app-memory-usage |
|
Vérifie la quantité de mémoire utilisée par l’application. |
| os.win.check-app-io-usage-read |
|
Vérifie l’utilisation par l’application des opérations d’E/S de lecture (entrées/sorties). |
| os.win.check-app-io-usage-write |
|
Vérifie l’utilisation par l’application des opérations d’E/S d’écriture (entrées/sorties). |
| os.win.check-app-last-access-time |
|
Vérifie l’heure la plus récente à laquelle l’application a été exécutée ou exécutée. Remarque :
|
| os.win.check-app-listening-ports |
|
Récupère les numéros de port ouverts par lesquels le trafic réseau entrant peut atteindre l’application. |
| os.win.check-app-last-updated |
|
Vérifie l’heure et la date de la dernière installation de la mise à jour de l’application. |
| os.win.check-app-version |
|
Récupère le numéro de version de l’application. Remarque : Si une application n’a pas de version, la définition de vérification renvoie la chaîne « sans version » pour cette application. |
| os.win.check-app-is-installed |
|
Vérifie si l’application est installée ou non sur l’appareil. |
| os.win.check-app-is-running |
|
Vérifie si l’application est en cours d’exécution ou non. |
| os.win.check-app-crash-rate |
|
Récupère le taux d’incident de l’application. Cette définition de vérification prend en charge :
Remarque : Cette définition de vérification ne nécessite pas que l’application soit à l’état En cours d’exécution. |
| os.win.check-app-uptime |
|
Vérifie la durée d’activité de l’application donnée. |
Définitions de vérification : appareil (mesures)
DEX fournit les types de définitions de vérification suivants pour l’appareil.
| Vérifier le nom de la définition | Description |
|---|---|
| os.win.check-system-cpu-usage | Vérifie l’utilisation actuelle du processeur. |
| os.win.check-system-cpu-details | Récupère l’ID du processeur, le nom du processeur, le nombre de cœurs physiques et logiques et les informations d’architecture. |
| os.win.check-system-memory-usage | Vérifie l’utilisation actuelle de la mémoire système. |
| os.win.check-system-uptime | Vérifie le temps écoulé depuis le dernier démarrage du système. |
| os.win.check-system-disk-io-usage-read | Récupère les octets du disque lus par seconde. |
| os.win.check-system-disk-io-usage-write | Récupère les octets de disque écrits par seconde. |
| os.win.check-system-consommation-energie | Récupère les valeurs de consommation d’énergie pour le processeur, le SoC, l’affichage, le disque, le réseau, le MBB, l’EMI, autre, le total et la perte d’un appareil Windows en milliwattheures. Remarque : Cette définition de vérification n’est pas compatible avec les machines virtuelles qui n’ont pas de capteurs d’énergie. |
| os.win.check-system-time | Vérifie l’heure actuelle en heure universelle coordonnée (UTC) à l’aide de l’horodatage Unix. |
| os.win.check-system-power-plan | Récupère le nom du plan de gestion de l’alimentation actif. |
| os.win.check-system-os-details | Récupère le nom, la version, la plateforme, l’architecture et la date d’installation du système d’exploitation. |
| os.win.check-system-stability-index | Récupère l’indice de stabilité Windows sur une échelle de 0 à 10. |
| os.win.check-system-device-details | Récupère le type, le modèle et le numéro de série du châssis. |
| os.win.check-system-disk-usage | Récupère l’espace disque utilisé en pourcentage de l’espace total. |
| os.win.check-system-battery-details | Récupère les données relatives à la batterie, y compris le pourcentage restant de la batterie, la tension conçue, l’autonomie estimée et la capacité maximale de la batterie. Remarque : Cette définition de vérification ne peut pas être appliquée à un ordinateur virtuel. |
| os.win.check-system-network-details | Récupère les détails du réseau, y compris Ethernet, Wi-Fi et d’autres informations pertinentes. |
| os.win.check-system-disk-details | Récupère les informations sur le disque. |
| os.win.check-system-net-bytes-incoming | Vérifie le nombre d’octets réseau entrants par seconde sur tous les périphériques réseau. |
| os.win.check-system-net-bytes-sortant | Vérifie le nombre d’octets réseau sortants par seconde sur tous les périphériques réseau. |
| os.win.check-system-logged-in-users | Vérifie l’ID d’utilisateur de connexion des utilisateurs actuellement connectés à l’appareil. |
| os.win.check-system-power-consumption | Récupère la consommation électrique de l’appareil en milliwatts. Remarque : Cette définition de vérification est exclusivement compatible avec les ordinateurs physiques et ne prend pas en charge les ordinateurs virtuels. |
| os.win.check-system-admin-users | Récupère tous les comptes d’utilisateur disposant de privilèges d’administration locaux. |
| os.win.check-system-bsod | Récupère le nombre, le message, l’ID, le niveau et l’heure des occurrences d’Écran bleu de la mort (BSOD). Remarque : Cette définition de vérification prend en charge les BSOD qui émettent des événements système avec des ID d’événements = 41,1001,6008. |
| os.win.check-system-pending-updates | Vérifie l’état des mises à jour logicielles en attente. |
| os.win.check-system-antivirus-enabled | Vérifie si l’antivirus est actif et activé. |
| os.win.check-system-firewall-enabled | Vérifie si le pare-feu du système d’exploitation est actif et activé. |
| os.win.check-system-antimalware-details | Récupère les détails du logiciel anti-malware sur l’appareil. |
| os.win.check-system-bitlocker-details | Récupère les informations sur les volumes que bitlocker peut protéger. |
| os.win.check-system-peripheral-devices-details | Récupère les détails des périphériques à partir de l’appareil. |
| os.win.check-system-hard-drive-status | Récupère les mesures d’intégrité du disque dur. |
| os.win.check-system-reboot-details | Récupère la durée du redémarrage en secondes et l’horodatage du dernier redémarrage (en heure Unix Epoch). Remarque : Les valeurs affichées peuvent ne pas refléter fidèlement les cas où les redémarrages du système ont été interrompus, par exemple lors de mises à jour du système, d’une coupure de courant ou d’une intervention manuelle. |
| os.win.check-system-user-profiles | Récupère les détails des profils d’utilisateurs. |
Définitions des vérifications : actions de diagnostic
DEX fournit les types suivants de définitions de vérification pour les actions de diagnostic.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| Action de diagnostic | ||
| os.win.check-app-process-ids | --pid=<nom du processus> | Récupère les ID de processus (PID) du processus parent et de tous les processus enfants associés à l’application. |
| os.win.check-dns-lookup-test | --dns=<URL> | Effectue un test de recherche DNS sur l’URL fournie et renvoie l’adresse IP. |
| os.win.check-http-test | --http_test=<URL http> | Effectue un test HTTP sur l’URL fournie et renvoie le code d’état de la réponse. |
| os.win.check-ping-test | --ping=<URL> | Envoie une demande Ping à l’URL fournie et renvoie l’état de connectivité, indiquant si l’URL est actuellement accessible ou non. |
| os.win.check-process-cpu | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur pourcentage d’utilisation du processeur, le temps processeur, l’ID de processus (PID), l’ID de processus parent (PPID) et leur nom. |
| os.win.check-process-memory | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation de la mémoire en kilo-octets (Ko), ID de processus (PID), ID de processus parent (PPID) et nom. |
| os.win.check-process-data | N. A. | Récupère l’utilisation du processeur, l’utilisation de la mémoire et l’utilisation du disque de tous les processus en cours d’exécution. |
| os.win.check-process-disk | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation du disque en octets, l’ID de processus (PID), l’ID de processus parent (PPID) et le nom. |
| os.win.check-rssi-value | N. A. | Récupère la valeur de l’indicateur d’intensité du signal reçu (RSSI) pour l’interface Wi-Fi actuellement connectée. RSSI indique l’intensité du signal entre le point d’accès sans fil (AP) et l’appareil, les valeurs RSSI plus élevées indiquant une force de signal plus élevée. Remarque : Cette définition de vérification ne peut pas être appliquée à un ordinateur virtuel. |
| os.win.check-traceroute | --traceroute=<url> --max_hops = <la valeur par défaut est 30> --timeout = <la valeur par défaut est 4> |
Récupère l’adresse IP, le nom de domaine et le temps d’aller-retour (RTT) pour chaque saut de réseau. |
Définitions des vérifications : actions correctives
DEX fournit les types suivants de définitions de vérification pour les actions correctives.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| os.win.action-kill-process | --pid=<ID de processus> OU--app_name=<liste des noms de fichiers exécutables séparés par des virgules> Remarque : L’ID de processus a priorité sur le nom de l’application. |
Arrête un processus en cours d’exécution ou plusieurs processus spécifiés par leur ID de processus (PID) ou une liste de noms de fichiers exécutables (.exe). |
| os.win.action-restart-service | --service_name=<nom de service> | Redémarre les services des utilisateurs connectés qui prennent un nom de service comme entrée dans le système. |
| os.win.action-flush-dns-cache | N/A | Vide le cache DNS sur un appareil Windows. |
| os.win.action-clear-browser-cache | --auto_close = <vrai/faux> Remarque :
Lorsque la fermeture automatique est activée, tout en effaçant le cache du navigateur, celui-ci est fermé et vice versa. --browsers = <Liste des navigateurs séparés par des virgules> |
Efface le cache des navigateurs pris en charge tels que Google Chrome, Mozilla Firefox et Microsoft Edge. Remarque : Avant d’exécuter cette vérification de définition, assurez-vous d’enregistrer le travail de votre navigateur. |