カスタムデータのデータポイントを管理する

データポイントとは、Windows デバイスから情報を収集するように設定された JSON ファイルです。データポイントは、以下の種類の情報を取り出すために使用できます。

  • Windows Management Instrumentation (WMI) クエリーを通じてアクセス可能なハードウェアおよびソフトウェアのデータ
  • Windows レジストリーで利用できる設定、オプション、その他のデータ
  • デバイス上のファイルのハッシュ値
  • デバイス上のファイルの存在

Microsoft によって課されている制限により、Windows 11 SE を実行しているデバイスでは、PowerShell を使用するデータポイントはサポートされません。

データポイントファイルには、データポイントのファイル名、返されたデータ型、デバイスで実行されたクエリー式が含まれます。返された値は、以下のいずれかのデータ型となります。

  • boolean
  • datetime (ISO 8601 文字列)、例:2020-08-05T14:23:01.000Z
  • double
  • long
  • string

カスタムデータポリシーには2 種類のデータポイントがあります:デフォルトデータポイントとカスタムデータポイントです。

デフォルトデータポイントは DataExplorer Library の一部であり、自動的にカスタムデータポリシーに含まれます。デフォルトデータポイントは緑色のボーダーが付き、デフォルトで無効になっています。デフォルトデータポイントを有効化および無効化することはできますが、表示名を編集したり削除したりすることはできません。利用可能なデフォルトデータポイントのリストについては、DataExplorer Libraryを参照してください。

カスタムデータポイントは、Absolute によってお客様に提供され、お客様がそれをカスタムデータポリシーに追加します。カスタムデータポイントは追加、編集、有効化、無効化、削除が可能です。詳細については、Absolute の営業担当者にお問い合わせください。

また、Absolute Resilience ライセンスでは、DataExplorer Builder ツールをダウンロードして、独自のカスタムデータポイントを作成して設定することができます。

アカウントには最大 100 個のデータポイントを追加できます。カスタムデータポイントとデフォルトデータポイントの両方が含まれます。

カスタムデータポイントをカスタムデータポリシーに追加して、どのポリシーグループがデータポイントを収集するかを設定できます。

カスタムデータポイントを追加するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。
  3. データポイントの作成をクリックします。

  4. 追加するデータポイントを選択するには、以下の1つを実行します:

    1. 作業エリアで参照をクリックし、追加したい1つまたは複数のデータポイントファイルに移動して選択します。ファイルは、いずれかのサポートされるデータ型を返す有効な JSON ファイルである必要があります。
    2. 追加したいすべてのデータポイントで、これまでのステップを繰り返します。
    1. 追加したい1つまたは複数のデータポイントファイルに移動して選択します。
    2. Secure Endpoint Console の作業エリアにある ここにファイルをドロップにファイルをドラッグします。ファイルは、いずれかのサポートされるデータ型を返す有効な JSON ファイルである必要があります。
    3. 追加したいすべてのデータポイントで、これまでのステップを繰り返します。

    誤ってデータポイントを選択した場合、削除をクリックします。

    選択したデータポイントは、データポイントファイルのフィールド名で表示されます。

    2つのデータポイントが同じフィールド名を持つことはできません。一致するデータポイントの詳細については、一致するデータポイントが検出された場合を参照してください。

  5. [オプション] 各データポイントで使用したい名前を入力します。これがレポートに表示される名前となります。名前を入力しない場合、データポイントはフィールド名を使用します。

    重複する表示名を入力した場合、コンソールに警告メッセージが表示されます。データポイントには新しい一意の表示名を入力してください。
    表示名の一致の検証時には、大文字小文字を区別しません。つまり、BatteryHealth と batteryHealth は同一とみなされます。

  6. 保存をクリックします。データポイントがポリシーに追加されます。

    新しいデータポイントを追加するとアカウントのデータポイント上限である 100 を超えてしまう場合、通知が表示され、新しいデータポイントは保存されません。アカウントに何個データポイントがあるか確認するには、すべて表示をクリックします。データポイントの数は、「Data Points」の隣に「Data Points (98)」のように表示されます。

  7. 初めてデータポイントを追加した場合、ポリシーグループも開きます。このポリシーはすべてのポリシーグループで無効になっています。以下の1つを実行します:

    • ポリシーを無効にしたままにするには、保存をクリックします。将来どのポリシーグループがカスタムデータポリシーを使用するかを編集できます。

    • 1つ以上のポリシーグループでポリシーをアクティブ化するには:

      1. ポリシーグループのアクティブ化スライダーをクリックして有効に設定します。
      2. 保存をクリックします。

カスタムデータポリシーは、次回のエージェント接続時に、設定したポリシーグループ内のデバイスからデータポイントを収集するように設定されます。次回のエージェント接続は通常 15 分以内に行われ、その後 24 時間ごとに 1 回行われます。

少なくとも 1 つのポリシーグループでカスタムデータポリシーが有効になり、デバイス上で実行する機会が得られた場合、列を編集オプションを使用して、カスタムデータ > <表示名>列を、大部分のページまたはレポートに追加します。また、カスタムデータを使用して、ページまたはレポートをフィルタリングおよび並び替えることができます。

また、デバイスの詳細ページではカスタムデータポイントの情報も確認できます。

カスタムデータポイントとデフォルトのデータポイントはどちらも、カスタムデータポリシーの DataExplorer Library で有効化および無効化することができます。また、カスタムデータポイントの表示名も変更できます。

データポイントを編集するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。

    有効なデータポイントの背景は白色です。無効なデータポイントの背景は灰色です。

  3. 変更するデータポイントを探し、編集をクリックします。データポイントを検索するには、表示名またはフィールド名のすべてまたは一部を検索ボックスに入力します。入力に合わせて、検索結果が動的に更新されます。検索結果を絞り込むには、カスタムまたはデフォルトをクリックします。

  4. 以下の操作を 1 つ以上実行します。

    • 設定したすべてのポリシーグループのデータポイントを有効化するには、アクティブ化スライダーをクリックして有効に設定します。

    • 設定したすべてのポリシーグループのデータポイントを無効化するには、アクティブ化スライダーをクリックして無効に設定します。

      データポイントを無効にすると、以下の結果が発生します。

      • データポイントがデバイスから収集されなくなる
      • 収集済みの情報は保持されるが、レポートで利用できなくなる
      • 無効なデータポイントをフィルターとして一緒に保存したレポートは、そのフィールドでのフィルター処理が行われなくなる

    • [カスタムデータポイントのみ] データポイントの表示名を変更するには、表示名に新しい名前を入力します。

      重複する表示名を入力した場合、コンソールに警告メッセージが表示されます。データポイントには新しい一意の表示名を入力してください。
      表示名の一致を検証する際は、大文字小文字を区別しません。つまり、BatteryHealthbatteryHealth は同一とみなされます。

  5. 保存をクリックします。

データポイントが更新されます。

間違ってカスタムデータポイントを追加した場合、またはその情報を収集することをやめる場合、カスタムデータポイントを削除できます。DataExplorer Library の一部であるデフォルトデータポイントは削除できません。

カスタムデータポイントを削除するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。
  3. 削除するデータポイントを探し、編集をクリックします。データポイントを検索するには、表示名またはフィールド名のすべてまたは一部を検索ボックスに入力します。入力に合わせて、検索結果が動的に更新されます。カスタムをクリックして、カスタムデータポイントの結果を絞り込みます。
  4. データポイントの削除をクリックします。

  5. 削除ダイアログで、これまで収集したすべてのデータが削除され、レポートから除外されるという警告メッセージが表示されます。続けるには、続行をクリックします。

    データポイントを削除すると、これまで収集したすべてのデータも削除されます。作成した ユーザー定義レポート レポートのカスタマイズを新しいレポートに保存するため、「レポートとして保存」オプションを使用して作成されたレポート。ユーザー定義レポートは、レポートページのマイレポートビューに表示されます。「事前定義型レポート」も参照してください。 から該当する列が削除されます。

データポイントが削除されます。

データポイントを削除すると、以下の結果が発生します。

  • データポイントがデバイスから収集されなくなる
  • 収集済みの情報が削除される
  • ユーザー定義レポートからデータポイントが削除される
  • 削除したデータポイントをフィルターとして一緒に保存したレポートは、そのフィールドでのフィルター処理が行われなくなる
  • ファイル名と表示名は再使用可能

一致するデータポイントとは、JSON ファイルのフィールド名が同じデータポイントを指します。一致は、データポイントを追加する際に検出され、2つの異なるデータポイントが同じフィールド名で追加されることがないようにします。

フィールド名の一致の検証時には、大文字小文字を区別しません。つまり、BatteryHealthbatteryHealth は同一とみなされます。

追加中の2つのデータポイントで一致が検出された場合、最後に選択したファイルが、保存をクリックした時に追加されるデータポイントとなります。

既存のデータポイントと、追加しようとしている新しいデータポイントの間で一致が検出された場合、既存のデータポイントが上書きされることを示す警告メッセージが表示されます。以下の1つを実行します:

  • 既存のデータポイントの使用を継続するには、削除またはキャンセルをクリックします。
  • 新しいデータポイントを使用するには、保存をクリックします。オンラインのすべてのデバイスで、24 時間以内にデータが更新されます。

重複するデータポイントのデータ型が異なる、または重複するデータポイントが同じデータ型かどうか不明な場合、新しいデータポイントを作成します。JSON ファイルをテキストエディターで開き、フィールド名を編集することで、新しいデータポイントを作成できます。たとえば、BatteryHealthBatteryHealth1 に変更します。
必要に応じて、古いデータポイントから情報を収集することをやめ、新しいデータポイントに置き換える場合、新しいデータポイントを追加する前に古いデータポイントを削除できます。ただし、古いデータポイントを使用して収集された情報は削除され、レポートで利用できなくなります。

カスタムデータポリシーをアクティブ化した後、 CDC コンポーネント Windows デバイス上で設定されたデータポイントを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。CDC コンポーネントは、カスタムデータポリシーがアクティブになっているポリシーグループに関連付けられている場合のみ、デバイスに展開されます。 は、該当するポリシーグループに関連するデバイスからカスタムデータ情報の収集を開始します。収集した情報を表示するには、列を編集を使用して、カスタムデータ > 表示名列を、結果グリッドにデバイスが表示される大部分のページまたはレポートに追加します。この操作はすべてのユーザーが実行できます。たとえば、デバイスエリアのすべてのデバイスページを開くか、メーカーとモデルレポートを開きます。カスタムデータごとにページとレポートをフィルター処理することもできます。ダブルデータ型のデータポイントでは、フィルターはサポートされません。

また、デバイスの詳細ページでは、収集エラーを含むカスタムデータポイントの情報も確認できます。この操作はすべてのユーザーが実行できます。