問題
解決方法
動的グループテンプレートの作成
-
#プレースホルダ id='1499' language='1'##
-
More→ Dynamic Group Templates → New Template をクリックします。
ESET PROTECT On-Prem ユーザー:More→ Dynamic Group Templates → Add をクリックします。
-
新しい動的グループテンプレートの名前を [名前]フィールドに入力し、[式] をクリックします。
-
操作]ドロップダウン メニューから操作を選択します。この操作は、追加したすべてのルールに対して実行されます。
この例では、[NOR](すべての条件が False であること)を選択します。
-
Add Rule]をクリックします。ルールは、基準、論理コネクタ、および値で構成されます。
-
ルールの基準を選択します。使用可能な基準の詳細については、ダイナミック・グループ・テンプレート・ルール基準リストを参照してください。
この例では、Installed software→Application name→OK をクリックします。
-
ルール基準の論理コネクタを選択し、ルール基準の値を指定します。使用可能な論理コネクタの詳細については、「動的グループテンプレートの論理コネクタ」を参照してください。
この例では、論理コネクタのドロップダウン メニューからhas prefix を選択し、値フィールドにESET Endpointと入力します。
-
完了]をクリックします。新しいテンプレートの場合は、新しいテンプレートを使用してダイナミック グループを作成します。
この例では、名前のプレフィックスが ESET Endpoint であるソフトウェアがインストールされていないすべてのデバイスを、指定した動的グループに追加する動的グループ テンプレートを作成しています。
動的グループ テンプレートのルール基準リスト
下のエクスパンダをクリックすると、動的グループ テンプレートの式構成でルールに使用できるすべての基準が表示されます。
ESET PROTECT と ESET PROTECT On-Prem の違い
リストされた基準の中には、ESET PROTECT または ESET PROTECT On-Prem でのみ使用可能なものがあり、基準名に若干の違いがある場合があります。
ルール基準の表示は、ESET PROTECT と ESET PROTECT On-Prem で異なります:
-
ESET PROTECT のクライテリア ツリーは、1 レベルで分類されています。これは、基準のカテゴリがサブカテゴリと共に表示されることを意味します (たとえば、[機能/保護ステータス] カテゴリを展開すると、[ソース]基準が利用可能になります)。
-
ESET PROTECT On-Prem基準ツリーは 2 レベルに分類されています。これは、カテゴリを展開した後にサブカテゴリにアクセスできることを意味します(たとえば、 機能カテゴリを展開し、保護ステータスサブカテゴリを展開すると、ソース基準が利用可能になります)。
基準リスト
アクティブ化
- ESET PROTECTまたはESET PROTECT On-Premによってアクティベートされたか、またはアクティベートされていないかに基づいて、ESET PROTECT-Groupデバイスによってアクティベートされた。
- ロケーション ID
- モジュールコード
- シート名
- サブスクリプションコード
- サブスクリプションフラグ
- サブスクリプションモデルのステータス
- サブスクリプションモデルタイプ
- サブスクリプションモジュールコード
- サブスクリプションモジュール名-サブスクリプション名に基づくデバイスのグループ化
- サブスクリプション更新期間
- サブスクリプションタイプ
- サブスクリプションの有効期間
アクティブな検出
- 検出エンジン-現在使用している検出エンジンのバージョン、または検出エンジンが特定の日付の前後にリリースされたかどうかに基づいてデバイスをグループ化します。
- 処理される検出
- 検出名
- 検出タイプ
- 最初に検出された時間
- 検出されたファイルのハッシュ
- オブジェクト URI-検出された脅威に関連付けられたユニフォームリソースインジケータに基づいてデバイスをグループ化する。
- プロセス名-検出された脅威に関連付けられたプロセス名の一部または全部に基づいてデバイスをグループ化します。
- 再起動要-再起動が必要かどうかに基づいてデバイスをグループ化します。
- スキャンログ参照-特定の項目がスキャンログで参照されているかどうかに基づいてデバイスをグループ化します。
- ユーザ-現在ログインしているユーザに基づいてデバイスをグループ化します。
コンピュータ
- コンピュータ] - 特定のコンピュータを除くすべてのデバイスをグループ化するか、1 台のコンピュータを選択してグループとして扱います。
- 管理対象アプリケーションマスク-事前に定義された管理対象アプリケーションマスクのいずれかに該当するかどうかに基づいてデバイスをグループ化します。
デバイス識別子
- 識別子タイプ-デバイスが使用する識別子のタイプ(FQDN、コンピュータ名、コンピュータワークグループ、IMEIまたはシリアル番号)に基づいてデバイスをグループ化します。
- 識別子値-特定の識別子値の一部または全部に基づいてデバイスをグループ化する。
機能/保護に関する問題
- 機能-どの製品機能に注意を払う必要があるかに基づいてデバイスをグループ化します。
- 問題-ESET が表示しているエラー通知に基づいてデバイスをグループ化します。利用可能なエラー通知のリストから選択します。
- ソース-問題のソースとして特定されたESET PROTECTコンポーネント、クライアントソリューション、またはオペレーティングシステムに基づいてデバイスをグループ化します。
- ステータス-表示されたステータスに基づいてデバイスをグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択します。
- トレース
機能/保護ステータス
- ソース-問題のソースとして特定されたESET PROTECTコンポーネント、クライアントソリューション、またはオペレーティングシステムに基づいてデバイスをグループ化します。
- ステータス-表示されたステータスに基づいてデバイスをグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択します。
コンピュータの機能/保護ステータス
- ステータス-表示されたステータスに基づいて機器をグループ化します。誤動作、OK、セキュリティ通知、セキュリティリスクから選択
ハードウェア
- バッテリで動作中-デバイスが放電中(バッテリで動作中)、非放電中(電源アダプタを使用して動作中)、または存在しないことに基づいてグループ化します。
HWインベントリ/シャーシ
- 説明
- 識別子
- 製造元-製造元に基づいてデバイスをグループ化
- シリアル番号
- タイプ
HWインベントリ/クラウド
- クラウドプロバイダー
- ロケーション
- マシンタイプ
- マシン名
- リソース識別子
HWインベントリ/デバイス情報
- デバイス・メーカー
- デバイス・モデル
- ファームウェアタイプ
- ファームウェアのバージョン
- シリアル番号
- トラステッド・プラットフォーム・モジュール(TPM)バージョン
HWインベントリ/ディスプレイ
- 説明
- 識別子
- 製造元
- シリアル番号
HWインベントリ/ディスプレイアダプター
- アーキテクチャタイプ
- 説明
- 識別子
- 製造元
- メモリサイズ[MB]
- メモリタイプ
- リフレッシュレート(最大) [Hz]
HWインベントリ/入力デバイス
- 説明
- 識別子
- 製造元
- タイプ
HW在庫/大量保管
- 説明
- ハードウェア暗号化ステータス
- 識別子
- 製造元
- シリアル番号
- ストレージ容量[MB]
- タイプ
HWインベントリ/ネットワークアダプター
- 接続名
- 説明
- MACアドレス
- 製造元
- タイプ
HWインベントリ/プリンタ
- 説明
- 識別子
- ロケーションタイプ
- マーキングタイプ
- 印刷タイプ
- 解像度(水平-垂直)[ピクセル/インチ]
HWインベントリ/プロセッサー
- アーキテクチャタイプ
- クロック速度[MHz]
- 説明
- 識別子
- 製造元
- コア数
- 論理コア数
HWインベントリ/RAM
- アーキテクチャタイプ
- 容量[MB]
- クロック速度[Hz]
- 説明
- 識別子
- 製造元
- シリアル番号
HWインベントリ/サウンドデバイス
- 説明
- 識別子
- 製造元
インストールされているソフトウェア
- エージェントがアンインストールをサポート-エージェントのアンインストールタスクをサポートするエージェントバージョンを持つグループコンピュータ
- アプリケーション名-特定のアプリケーションがインストールされている、またはインストールされていないデバイスをグループ化します。
- アプリケーションベンダ-特定のベンダからのソフトウェアがインストールされているグループデバイス
- アプリケーションバージョン-特定のバージョンのアプリケーションを持つデバイスをグループ化します。
- デバイス管理者権限-デバイスに管理者権限があるかどうかに基づいてデバイスをグループ化します。
- サイズ(MB)-ソフトウェアによって使用されるMB単位のドライブ容量に基づいてデバイスをグループ化します。
最終起動時間
- 最終起動時間
ログインユーザー
- ドメイン-特定のドメインにログインしているかどうかに基づいてデバイスをグループ化する。
- フルネーム-デバイスのユーザーのフルネームに基づいてデバイスをグループ化する。
- ユーザー名-現在ログインしているユーザーの名前に基づいてデバイスをグループ化
- オリジン
モバイルネットワーク
- セルラー技術-使用するセルラーネットワークに基づいてデバイスをグループ化
- eSIM
- ホーム加入者MCC-モバイル国コード(MCC)に基づくグループデバイス
- ホーム加入者MNC-モバイル・ネットワーク・コード(MNC)に基づいたグループ・デバイス
- 電話番号-電話番号に基づいてデバイスをグループ化
- ローミング加入者-ローミングしているかどうかに基づくグループデバイス
- ローミング加入者MCC-ローミング中の移動国コードに基づくグループデバイス
- ローミング加入者MNC-ローミング中のモバイルネットワークコードに基づくグループデバイス
- SIMキャリアネットワーク-SIMキャリアネットワークに基づくグループデバイス
- SIM固有シリアル番号-SIM固有シリアル番号またはSIMシリアル番号の範囲に基づいてデバイスをグループ化します。
- サブスクリプションID
ネットワーク・アダプター
- アダプタ名-インストールされているネットワークアダプタの名前に基づいてデバイスをグループ化します。
- MACアドレス-MACアドレスに基づいてデバイスをグループ化します。
- Order - プライマリまたはセカンダリのネットワークアダプタを使用しているかどうかに基づいてデバイスをグループ化します。
ネットワークDNSサーバー
- IP DNSサーバー-特定のDNSサーバーIPアドレスまたは指定範囲内のアドレスの使用に基づいて、デバイスをグループ化します。
- 順序-プライマリまたはセカンダリのDNSサーバーを使用しているかどうかに基づいてデバイスをグループ化します。
ネットワーク・ゲートウェイ
- IPゲートウェイ-使用しているネットワークゲートウェイのIPアドレスに基づいてデバイスをグループ化します。
ネットワークIPアドレス
- アダプターIPアドレス-ネットワークアダプターのIPアドレスに基づいてデバイスをグループ化します。
- アダプタサブネットマスク-使用しているサブネットマスクに基づいてデバイスをグループ化します。
- アドレス・タイプ-IPv4アドレスまたはIPv6アドレスのどちらを使用しているかに基づいてデバイスをグループ化します。
- IPサブネットワーク-IPサブネットワークに基づいてデバイスをグループ化します。
- MACアドレス-MACアドレスに基づいてデバイスをグループ化します。
- 順序-プライマリまたはセカンダリのネットワークIPアドレスを使用しているかどうかに基づいてデバイスをグループ化します。
ネットワークWINSサーバー
- IP WINSサーバー-使用しているWINSサーバーのIPアドレスに基づいてデバイスをグループ化します。
- Order-プライマリまたはセカンダリのWINSサーバーを使用しているかどうかに基づいてデバイスをグループ化します。
OSエディション
- OSのビルド番号
- OS名-使用しているオペレーティング・システムの名前に基づいてデバイスをグループ化する。
- OSプラットフォーム-使用しているOSのプラットフォームに基づいてデバイスをグループ化する。
- OSセキュリティパッチ
- OSサービスパック-特定のサービスパックを使用しているか、または複数のサービスパックを使用しているかに基づいてデバイスをグループ化します。
- OSタイプ-使用しているオペレーティング・システムのタイプに基づいてデバイスをグループ化します。
- OSバージョン-使用しているオペレーティングシステムのバージョンに基づいてデバイスをグループ化します。
OSロケール
- OS言語-使用しているOSの言語に基づいてデバイスをグループ化する
- OSロケール-使用しているOSのロケールに基づいてデバイスをグループ化します。
ピア証明書
- 発行者
- 製品名
- シリアル番号
- ステータス
- 件名
- 有効期限
- 有効期限
パッチ管理
- アプリケーション名
- アプリケーションベンダー
- アプリケーションバージョン
- パッチバージョン
パフォーマンス
- アイドル状態-アイドル状態か否かに基づいてデバイスをグループ化する。
隔離
- 検出名
- 除外可能-隔離内のアイテムをスキャンから除外できるかどうかに基 づいてデバイスをグループ化します。
- ハッシュ-隔離されたアイテムのハッシュに基づいてデバイスをグループ化します。
- ヒット数] - 検疫されたアイテムの数が特定の数か、その数より多いか少ないかに基 づいてデバイスをグループ化します。
- オブジェクト名 - 特定の名前のオブジェクトが隔離されているかどうかに基 づいてデバイスをグループ化します。
- 復元可能 - 隔離されたアイテムを元の場所に復元できるかどうかに基づいて、 デバイスをグループ化します。
- サイズ - 隔離されたアイテムが元の場所に復元できるかどうかに基 づいてデバイスをグループ化します。
- 最初に発生した時間-特定の脅威が最初に隔離された時間に基づいて、デバ イスをグループ化します。
- 最後に発生した時刻 - 指定されたアイテムが最後に検疫された時刻に基づいて、 デバイスをグループ化します。
スパムトップドメイン
- カウント - 特定のドメインから一定数のスパムメールを受信したかどうかに基づいてデバイスをグループ化します。
- ドメイン-スパムメールの数が最も多いドメインにログインしているデバイスをグループ化します。
スパム上位受信者
- Count-一定数のスパムメールを受信したかどうかに基づいてデバイスをグループ化。
- 受信者-スパムメールを最も多く受信したデバイスをグループ化する。
スパムトップ送信者
- カウント-一定数のスパムメールを送信したデバイスをグループ化する
- 送信者-最も多くのスパムメールを送信したグループデバイス
ストレージデバイス
- ストレージ容量[MB]-MB単位のストレージ容量に基づいてデバイスをグループ化します。
- ストレージ暗号化ステータス-暗号化されたストレージを使用しているか、暗号化されていないストレージを使用しているかに基づいてデバイスをグループ化します。
- ストレージID-プライマリストレージデバイスのIDに基づいてデバイスをグループ化します。
- ストレージタイプ-特定のタイプのストレージの存在に基づいてデバイスをグループ化します。コンパクトディスク、ローカルディスク、ネットワークドライブ、リムーバブルディスク、または不明なドライブタイプを選択します。
ストレージデバイスの容量
- 空き容量[%]-空き容量(%)に基づいてデバイスをグループ化します。
- 空き容量 [MB]- MB単位で利用可能なドライブの空き容量に基づいてデバイスをグループ化します。
- ストレージID-プライマリストレージデバイスのIDに基づいてデバイスをグループ化します。
タイムゾーン
- タイムゾーン-使用するタイムゾーンに基づいてデバイスをグループ化します。
- タイムゾーンオフセット[分]-分単位で使用するタイムゾーンオフセットに基づいてデバイスをグループ化する。
- アプリケーション名
- アプリケーションのベンダー
- アプリケーションのバージョン
- カテゴリ
- CVE
- パッチ uuid
- スコア
