Windows 用の DEX チェック定義
Windows 用のチェック定義は、Windows デバイスのパフォーマンス、セキュリティ、および適合率を評価する、事前定義されたルールと基準のセットです。これらのチェックでは、CPU 使用率、メモリ使用率、ネットワークテスト、ネットワークバイト数、ログインユーザー数などのさまざまな面をカバーできます。
Windows デバイスの完全なプレイブックデータを取得するには、エージェントクライアントコレクター (ACC) をローカルシステムアカウントで実行する必要があります。ACC サービスをローカルシステムアカウントとして設定する方法の詳細については、「エージェントクライアントコレクター のローカルシステムアカウントとしての実行」を参照してください。
注:
チェック定義と取得可能な関連データを構成できます。リストされている一部のチェック定義により、個人情報を含むデータや個人情報と見なされるデータが取得される場合があります。
チェック定義 - アプリケーション (メトリクス)
DEX は、アプリケーションの実行中にのみアクセスできる次のチェック定義を提供します。ただし、os.win.check-app-crash-rate および os.win.check-app-last-access-time チェック定義は例外であり、これらはアプリケーションが実行されていないときでもアクセスできます。チェック定義パラメーターでは、次のようになります。
- appName = アプリケーション名。例:Zoom。
- appSysId = アプリケーションの sys id。
- primaryProcess = パイプ記号 (|) で区切られたアプリケーションのプライマリプロセスのリスト。エンドポイントデバイスに存在する最初のプロセスが優先されます。例 1:chrome.exe。例 2:teams.exe|msteams.exe。注:Teams アプリケーションのプライマリプロセスが、Windows 10 では teams.exe で、Windows 11 では msteams.exe である場合、エンドポイントデバイスでプロセスの可用性に基づいて優先度を決定する際に、エンドポイントデバイスに最初に存在するプロセスが優先されます。
- secondaryProcesses = パイプ記号 (|) で区切られたアプリケーションのセカンダリプロセスのリスト。例:cpthost.exe|cptservice.exe。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| os.win.check-app-cpu-usage |
|
アプリケーションで使用されている CPU リソースの量を確認します。 |
| os.win.check-app-memory-usage |
|
アプリケーションで使用されているメモリの量を確認します。 |
| os.win.check-app-last-access-time |
|
アプリケーションが実行された最新の時間を確認します。 注:
|
| os.win.check-app-last-updated |
|
最新のアプリケーション更新インストールの日時を確認します。 |
| os.win.check-app-crash-rate |
|
アプリケーションのクラッシュ率を取得します。 このチェック定義は以下をサポートしています。
注: このチェック定義では、アプリケーションが実行中である必要はありません。 |
| os.win.check-app-uptime |
|
指定されたアプリケーションのアップタイムをチェックします。 |
チェック定義 - デバイス (メトリクス)
DEX は、デバイスに対して次のタイプのチェック定義を提供します。
| チェック定義名 | 説明 |
|---|---|
| os.win.check-system-cpu-usage | 現在の CPU 使用率を確認します。 |
| os.win.check-system-cpu-details | CPU ID、CPU 名、物理コアと論理コアの数、およびアーキテクチャ情報を取得します。 |
| os.win.check-system-memory-usage | 現在のシステムメモリ使用率を確認します。 |
| os.win.check-system-last-access-time | 現在のデバイスが最後にアクセスされた時刻をチェックします。 注: このチェック定義はロックされたデバイスとロック解除されたデバイスで機能します。このチェック定義が初めて実行されると、イベントがキャプチャされ、データがないためエラーメッセージが生成されます。 |
| os.win.check-system-uptime | システムが最後に起動されてからの経過時間を確認します。 |
| os.win.check-system-disk-io-usage-read | 1 秒あたりのディスク読み取りバイト数を取得します。 |
| os.win.check-system-disk-io-usage-write | 1 秒あたりのディスク書き込みバイト数を取得します。 |
| os.win.check-system-energy-consumption | Windows デバイスの CPU、SoC、ディスプレイ、ディスク、ネットワーク、MBB、EMI、その他、合計、および損失に関するエネルギー消費量の値をミリワット時で取得します。 注:
このチェック定義は、エネルギーセンサーを持たない仮想マシンとは互換性がありません。 最新データを取得する他のチェック定義とは異なり、このチェック定義は過去 5 分間のデータの合計を取得します。 |
| os.win.check-system-time | UNIX タイムスタンプを使用して、協定世界時 (UTC) で現在の時刻を確認します。 |
| os.win.check-system-power-plan | アクティブな電源プランの名前を取得します。 |
| os.win.check-system-os-details | オペレーティングシステムの名前、バージョン、プラットフォーム、アーキテクチャ、およびインストール日を取得します。 |
| os.win.check-system-device-crashes | デバイス上のさまざまなクラッシュの詳細を取得します。 |
| os.win.check-system-device-events | 指定された時間間隔中にデバイスで発生したイベントの詳細を取得します。Windows のイベントには、前回の起動とログインユーザーが含まれます。 |
| os.win.check-system-disk-usage | ディスク使用領域を合計領域に対する割合として取得します。 |
| os.win.check-system-battery-details | バッテリー残量、設計電圧、推定実行時間、バッテリーの最大容量など、バッテリー関連データを取得します。 注: このチェック定義は、バッテリーを搭載していないため、仮想マシン (VM) またはデスクトップには適用されません。 |
| os.win.check-system-network-details | イーサネット、Wi-Fi、およびその他の関連情報を含むネットワークの詳細を取得します。 |
| os.win.check-system-logged-in-users | 現在デバイスにログインしているユーザーのログインユーザー ID を確認します。 |
| os.win.check-system-power-consumption | デバイスの消費電力をミリワット単位で取得します。 注: このチェック定義は物理マシンとのみ互換性があり、仮想マシン (VM) はサポートしていません。 |
| os.win.check-system-admin-users | ローカルアドミニストレーター権限を持つすべてのユーザーアカウントを取得します。 |
| os.win.check-system-bsod | ブルースクリーン (BSOD) の発生回数、メッセージ、ID、レベル、および時刻を取得します。 注: このチェック定義は、イベント ID = 41,1001,6008 のシステムイベントを発行する BSOD をサポートします。 |
| os.win.check-system-firewall-enabled | オペレーティングシステムのファイアウォールがアクティブで有効になっているかどうかを確認します。 |
| os.win.check-system-antimalware-details | デバイス上のマルウェア対策ソフトウェアの詳細を取得します。 |
| os.win.check-system-reboot-details | 再起動期間 (秒) と最後の再起動タイムスタンプ (UNIX エポック時間) を取得します。 注: 表示される値は、システムの更新中、停電中、手動操作中など、システムの再起動が中断された場合は正確に反映していない場合があります。 |
| os.win.check-system-os-setup-details | デバイスのおおよその OS 経過時間を取得します。 |
チェック定義 - 診断アクション
DEX は、診断アクションに対して次のタイプのチェック定義を提供します。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| 診断アクション | ||
| os.win.check-app-process-ids | --process_name=<process name> | アプリケーションに関連付けられている親プロセスとすべての子プロセスの両方のプロセス ID (PID) を取得します。 |
| os.win.check-process-cpu | 該当なし | 実行中のすべてのプロセスのリストを、CPU 使用率、CPU 時間、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-process-memory | 該当なし | 実行中のすべてのプロセスのリストを、メモリ使用量 (KB 単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-process-disk | 該当なし | 実行中のすべてのプロセスのリストを、ディスク使用量 (バイト単位)、プロセス ID (PID)、親プロセス ID (PPID)、および名前とともに取得します。 |
| os.win.check-rssi-value | 該当なし | 現在接続されている Wi-Fi インターフェイスの受信信号強度インジケーター (RSSI) 値を取得します。 RSSI は、無線アクセスポイント (AP) とデバイス間の信号強度を示し、RSSI 値が大きいほど信号強度が強いことを示します。 注: このチェック定義は仮想マシンには適用できません。 |
チェック定義 - 修復アクション
DEX は、修復アクションに対して次のタイプのチェック定義を提供します。
| チェック定義名 | チェック定義パラメーター | 説明 |
|---|---|---|
| os.win.action-kill-process | --pid=<process id> または--process_name=<list of comma separated executable file names> 注: プロセス ID はアプリケーション名よりも優先されます。 |
プロセス ID (PID) または実行可能 (.exe) ファイル名のリストで指定された 1 つまたは複数の実行中のプロセスを終了します。 |
| os.win.action-restart-service | --service_name=<service name> | システムへの入力としてサービス名を受け取る、ログ記録されたユーザーサービスを再起動します。 |
| os.win.action-flush-dns-cache | 適用外 | Windows デバイスの DNS キャッシュをフラッシュします。 |
| os.win.action-clear-browser-cache | --auto_close = <true/false> 注:
自動クローズが有効になっている場合、ブラウザーのキャッシュをクリアしている間、ブラウザは閉じらます。また、その逆も同様です。 --browsers = <List of comma separated browsers> |
Google Chrome、Mozilla Firefox、Microsoft Edge などのサポートされているブラウザーのキャッシュをクリアします。 注: この定義チェックを実行する前に、ブラウザーの作業内容を保存してください。 |