DEX définitions de vérification pour Windows

Gestion des opérations informatiques à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion des opérations informatiques à Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

DEX définitions de vérification pour Windows

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

9 minutes de lecture

Les définitions de vérification pour Windows sont des ensembles prédéterminés de règles et de critères qui évaluent les performances, la sécurité et la conformité des appareils Windows. Ces vérifications peuvent couvrir divers aspects tels que l’utilisation du processeur, l’utilisation de la mémoire, l’utilisation des E/S, l’état du pare-feu, les tests réseau, les octets réseau et les utilisateurs connectés.

Pour extraire les données complètes du playbook pour un appareil Windows, le (ACC) doit s’exécuter Agent Client Collector en tant que compte système local. Pour plus d’informations sur la configuration du service ACC en tant que compte système local, reportez-vous à la section Exécuter Agent Client Collector en tant que compte système local.

Définitions des vérifications : application (mesures)

DEX offre les définitions de vérification suivantes qui sont accessibles uniquement lorsque l’application est en cours d’exécution, à l’exception des définitions de vérification os.win.check-app-crash-rate et os.win.check-app-last-access-time, qui sont accessibles même lorsque l’application n’est pas en cours d’exécution. Dans les paramètres de définition de vérification :

appName = nom de l’application. Exemple, Zoom.
appSysId= ID système de l’application.
primaryProcess = liste des processus primaires pour l’application séparés par un symbole de barre verticale (|). Le premier processus qui existe sur le point de terminaison sera prioritaire. Exemple1 : chrome.exe. Exemple 2 : teams.exe|msteams.exe.
Remarque :
Si le processus primaire de l’application Teams dans Windows 10 est teams.exe, alors que dans Windows 11, il est msteams.exe, lors de la détermination de la priorité en fonction de la disponibilité du processus sur le point de terminaison, le processus qui est présent en premier sur le point de terminaison a la priorité.
secondaryProcesses = liste des processus secondaires de l’application séparés par un symbole de barre verticale (|). Exemple : cpthost.exe|cptservice.exe.


Vérifier le nom de la définition	Vérifier les paramètres de définition	Description
os.win.check-app-cpu-usage	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie la quantité de ressources de processeur utilisées par l’application.
os.win.check-app-memory-usage	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie la quantité de mémoire utilisée par l’application.
os.win.check-app-io-usage-read	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie l’utilisation par l’application des opérations d’E/S de lecture (entrées/sorties).
os.win.check-app-io-usage-write	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie l’utilisation par l’application des opérations d’E/S d’écriture (entrées/sorties).
os.win.check-app-last-access-time	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie l’heure la plus récente à laquelle l’application a été exécutée ou exécutée. Remarque : Cette définition de vérification ne nécessite pas que l’application soit à l’état En cours d’exécution. Si l’application n’a pas été exécutée par l’utilisateur au cours des 7 derniers jours, la dernière heure d’accès sera vide. Si le chemin d’accès du processus de l’application change dans les 7 jours (ce qui peut se produire pendant les mises à jour de l’application), la dernière heure d’accès sera vide jusqu’à ce que l’utilisateur exécute à nouveau l’application. Pour modifier la politique de conservation de 7 jours, l’utilisateur peut apporter des modifications au chemin d’accès au registre décrit ci-dessous : Clé de Registre : « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BAM » Nom du registre : « UserSettingsLifetimeMs » Type de registre : REG_DWORD (valeur 32 bits) Valeur de registre : durée en millisecondes
os.win.check-app-listening-ports	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Récupère les numéros de port ouverts par lesquels le trafic réseau entrant peut atteindre l’application.
os.win.check-app-last-updated	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie l’heure et la date de la dernière installation de la mise à jour de l’application.
os.win.check-app-version	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Récupère le numéro de version de l’application. Remarque : Si une application n’a pas de version, la définition de vérification renvoie la chaîne « sans version » pour cette application.
os.win.check-app-is-installed	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie si l’application est installée ou non sur l’appareil.
os.win.check-app-is-running	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie si l’application est en cours d’exécution ou non.
os.win.check-app-crash-rate	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Récupère le taux d’incident de l’application. Cette définition de vérification prend en charge : Applications qui émettent un événement de blocage de l’application Windows (ID d’événement = 1000) lors d’un plantage, telles que Microsoft OneDrive, Microsoft Teams, Microsoft Excel, Microsoft OneNote, Microsoft PowerPoint, Microsoft Outlook, Microsoft Word. L’application Zoom. Remarque : Cette définition de vérification ne nécessite pas que l’application soit à l’état En cours d’exécution.
os.win.check-app-uptime	--appName=<nom de l’application> --primaryProcess=<nom du processus primaire> --secondaryProcesses=<liste des processus secondaires séparés par un symbole de barre verticale> --appSysId=<ID système de l’application>	Vérifie la durée d’activité de l’application donnée.

Définitions de vérification : appareil (mesures)

DEX fournit les types de définitions de vérification suivants pour l’appareil.


Vérifier le nom de la définition	Description
os.win.check-system-cpu-usage	Vérifie l’utilisation actuelle du processeur.
os.win.check-system-cpu-details	Récupère l’ID du processeur, le nom du processeur, le nombre de cœurs physiques et logiques et les informations d’architecture.
os.win.check-system-memory-usage	Vérifie l’utilisation actuelle de la mémoire système.
os.win.check-system-uptime	Vérifie le temps écoulé depuis le dernier démarrage du système.
os.win.check-system-disk-io-usage-read	Récupère les octets du disque lus par seconde.
os.win.check-system-disk-io-usage-write	Récupère les octets de disque écrits par seconde.
os.win.check-system-consommation-energie	Récupère les valeurs de consommation d’énergie pour le processeur, le SoC, l’affichage, le disque, le réseau, le MBB, l’EMI, autre, le total et la perte d’un appareil Windows en milliwattheures. Remarque : Cette définition de vérification n’est pas compatible avec les machines virtuelles qui n’ont pas de capteurs d’énergie.
os.win.check-system-time	Vérifie l’heure actuelle en heure universelle coordonnée (UTC) à l’aide de l’horodatage Unix.
os.win.check-system-power-plan	Récupère le nom du plan de gestion de l’alimentation actif.
os.win.check-system-os-details	Récupère le nom, la version, la plateforme, l’architecture et la date d’installation du système d’exploitation.
os.win.check-system-stability-index	Récupère l’indice de stabilité Windows sur une échelle de 0 à 10.
os.win.check-system-device-details	Récupère le type, le modèle et le numéro de série du châssis.
os.win.check-system-disk-usage	Récupère l’espace disque utilisé en pourcentage de l’espace total.
os.win.check-system-battery-details	Récupère les données relatives à la batterie, y compris le pourcentage restant de la batterie, la tension conçue, l’autonomie estimée et la capacité maximale de la batterie. Remarque : Cette définition de vérification ne peut pas être appliquée à un ordinateur virtuel.
os.win.check-system-network-details	Récupère les détails du réseau, y compris Ethernet, Wi-Fi et d’autres informations pertinentes.
os.win.check-system-disk-details	Récupère les informations sur le disque.
os.win.check-system-net-bytes-incoming	Vérifie le nombre d’octets réseau entrants par seconde sur tous les périphériques réseau.
os.win.check-system-net-bytes-sortant	Vérifie le nombre d’octets réseau sortants par seconde sur tous les périphériques réseau.
os.win.check-system-logged-in-users	Vérifie l’ID d’utilisateur de connexion des utilisateurs actuellement connectés à l’appareil.
os.win.check-system-power-consumption	Récupère la consommation électrique de l’appareil en milliwatts. Remarque : Cette définition de vérification est exclusivement compatible avec les ordinateurs physiques et ne prend pas en charge les ordinateurs virtuels.
os.win.check-system-admin-users	Récupère tous les comptes d’utilisateur disposant de privilèges d’administration locaux.
os.win.check-system-bsod	Récupère le nombre, le message, l’ID, le niveau et l’heure des occurrences d’Écran bleu de la mort (BSOD). Remarque : Cette définition de vérification prend en charge les BSOD qui émettent des événements système avec des ID d’événements = 41,1001,6008.
os.win.check-system-pending-updates	Vérifie l’état des mises à jour logicielles en attente.
os.win.check-system-antivirus-enabled	Vérifie si l’antivirus est actif et activé.
os.win.check-system-firewall-enabled	Vérifie si le pare-feu du système d’exploitation est actif et activé.
os.win.check-system-antimalware-details	Récupère les détails du logiciel anti-malware sur l’appareil.
os.win.check-system-bitlocker-details	Récupère les informations sur les volumes que bitlocker peut protéger.
os.win.check-system-peripheral-devices-details	Récupère les détails des périphériques à partir de l’appareil.
os.win.check-system-hard-drive-status	Récupère les mesures d’intégrité du disque dur.
os.win.check-system-reboot-details	Récupère la durée du redémarrage en secondes et l’horodatage du dernier redémarrage (en heure Unix Epoch). Remarque : Les valeurs affichées peuvent ne pas refléter fidèlement les cas où les redémarrages du système ont été interrompus, par exemple lors de mises à jour du système, d’une coupure de courant ou d’une intervention manuelle.
os.win.check-system-user-profiles	Récupère les détails des profils d’utilisateurs.

Définitions des vérifications : actions de diagnostic

DEX fournit les types suivants de définitions de vérification pour les actions de diagnostic.


Vérifier le nom de la définition	Vérifier les paramètres de définition	Description
Action de diagnostic
os.win.check-app-process-ids	--pid=<nom du processus>	Récupère les ID de processus (PID) du processus parent et de tous les processus enfants associés à l’application.
os.win.check-dns-lookup-test	--dns=<URL>	Effectue un test de recherche DNS sur l’URL fournie et renvoie l’adresse IP.
os.win.check-http-test	--http_test=<URL http>	Effectue un test HTTP sur l’URL fournie et renvoie le code d’état de la réponse.
os.win.check-ping-test	--ping=<URL>	Envoie une demande Ping à l’URL fournie et renvoie l’état de connectivité, indiquant si l’URL est actuellement accessible ou non.
os.win.check-process-cpu	N. A.	Récupère une liste de tous les processus en cours d’exécution ainsi que leur pourcentage d’utilisation du processeur, le temps processeur, l’ID de processus (PID), l’ID de processus parent (PPID) et leur nom.
os.win.check-process-memory	N. A.	Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation de la mémoire en kilo-octets (Ko), ID de processus (PID), ID de processus parent (PPID) et nom.
os.win.check-process-data	N. A.	Récupère l’utilisation du processeur, l’utilisation de la mémoire et l’utilisation du disque de tous les processus en cours d’exécution.
os.win.check-process-disk	N. A.	Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation du disque en octets, l’ID de processus (PID), l’ID de processus parent (PPID) et le nom.
os.win.check-rssi-value	N. A.	Récupère la valeur de l’indicateur d’intensité du signal reçu (RSSI) pour l’interface Wi-Fi actuellement connectée. RSSI indique l’intensité du signal entre le point d’accès sans fil (AP) et l’appareil, les valeurs RSSI plus élevées indiquant une force de signal plus élevée. Remarque : Cette définition de vérification ne peut pas être appliquée à un ordinateur virtuel.
os.win.check-traceroute	--traceroute=<url> --max_hops = <la valeur par défaut est 30> --timeout = <la valeur par défaut est 4>	Récupère l’adresse IP, le nom de domaine et le temps d’aller-retour (RTT) pour chaque saut de réseau.

Définitions des vérifications : actions correctives

DEX fournit les types suivants de définitions de vérification pour les actions correctives.


Vérifier le nom de la définition	Vérifier les paramètres de définition	Description
os.win.action-kill-process	--pid=<ID de processus> OU --app_name=<liste des noms de fichiers exécutables séparés par des virgules> Remarque : L’ID de processus a priorité sur le nom de l’application.	Arrête un processus en cours d’exécution ou plusieurs processus spécifiés par leur ID de processus (PID) ou une liste de noms de fichiers exécutables (.exe).
os.win.action-restart-service	--service_name=<nom de service>	Redémarre les services des utilisateurs connectés qui prennent un nom de service comme entrée dans le système.
os.win.action-flush-dns-cache	N/A	Vide le cache DNS sur un appareil Windows.
os.win.action-clear-browser-cache	--auto_close = <vrai/faux> Remarque : Lorsque la fermeture automatique est activée, tout en effaçant le cache du navigateur, celui-ci est fermé et vice versa. --browsers = <Liste des navigateurs séparés par des virgules>	Efface le cache des navigateurs pris en charge tels que Google Chrome, Mozilla Firefox et Microsoft Edge. Remarque : Avant d’exécuter cette vérification de définition, assurez-vous d’enregistrer le travail de votre navigateur.