カスタムデータのデータポイントを管理する

データポイントとは、Windows デバイスから情報を収集するように設定された JSON ファイルです。データポイントは、以下の種類の情報を取り出すために使用できます。

  • Windows Management Instrumentation (WMI) クエリーを通じてアクセス可能なハードウェアおよびソフトウェアのデータ
  • Windows レジストリーで利用できる設定、オプション、その他のデータ
  • デバイス上のファイルのハッシュ値
  • デバイス上のファイルの存在

Microsoft によって課されている制限により、Windows 11 SE を実行しているデバイスでは、PowerShell を使用するデータポイントはサポートされません。

データポイントについて

データポイントファイルは、データポイントのフィールド名、返されたデータ型、デバイスで実行されたクエリ式が含まれる JSON ファイルです。返された値は、以下のいずれかのデータ型となります。

  • boolean
  • datetime (ISO 8601 文字列)、例:2020-08-05T14:23:01.000Z
  • double
  • long
  • string

データ型を問わず、返される値の最大サイズは 8 KB、約 8000 文字です。

カスタムデータポリシーには 2 種類のデータポイントがあります:デフォルトデータポイントとカスタムデータポイントです。

デフォルトデータポイントは DataExplorer Library の一部であり、自動的にカスタムデータポリシーに含まれます。デフォルトデータポイントは アイコンで表示され、デフォルトで無効になっています。デフォルトデータポイントをアクティブ化および非アクティブ化することはできますが、表示名を編集したり削除したりすることはできません。利用可能なデフォルトデータポイントのリストについては、DataExplorer Libraryを参照してください。

カスタムデータポイントは アイコンで表示され、Absolute から提供されます。詳細については、Absolute の営業担当者にお問い合わせください。カスタムデータポイントは追加、編集、アクティブ化、非アクティブ化、削除することができます。

また、Absolute Resilience 製品では、DataExplorer Builder ツールをダウンロードして、独自のカスタムデータポイントを作成して設定することができます。

アカウントには最大 100 個のデータポイントを追加できます。カスタムデータポイントとデフォルトデータポイントの両方が含まれます。

データポイントを操作する

カスタムデータポイントをカスタムデータポリシーに追加して、どのポリシーグループがデータポイントを収集するかを設定できます。

お客様のアカウントに関連付けられている Absolute 製品ライセンスに応じて、カスタムデータポイントを追加する機能が利用できない場合があります。

カスタムデータポイントを追加するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。

  3. データポイントの作成をクリックします。

    データポイントの作成ボタンをクリックできない場合、ライセンスアップグレードが必要です。

  4. 追加するデータポイントを選択するには、以下の1つを実行します:

    1. 作業エリアで参照をクリックし、追加したい1つまたは複数のデータポイントファイルに移動して選択します。ファイルは、いずれかのサポートされるデータ型を返す有効な JSON ファイルである必要があります。
    2. 追加したいすべてのデータポイントで、これまでのステップを繰り返します。
    1. 追加したい1つまたは複数のデータポイントファイルに移動して選択します。
    2. Secure Endpoint Console の作業エリアにある ここにファイルをドロップにファイルをドラッグします。ファイルは、いずれかのサポートされるデータ型を返す有効な JSON ファイルである必要があります。
    3. 追加したいすべてのデータポイントで、これまでのステップを繰り返します。

    誤ってデータポイントを選択した場合、 をクリックします。

    選択したデータポイントは、データポイントの下のダイアログに追加されます。各データポイントファイルのフィールド名が表示されます。

    2つのデータポイントが同じフィールド名を持つことはできません。一致するデータポイントの詳細については、一致するデータポイントが検出された場合を参照してください。

  5. [オプション] わかりやすい名前を入力フィールドで、このデータポイントをレポートで表示するときの名前を入力します。名前を入力しない場合、フィールド名が使用されます。

    • 入力したわかりやすい名前が重複している場合、コンソールに警告メッセージが表示されます。データポイントには新しい一意の名前を入力してください。
    • 表示名の一致を検証する際は、大文字小文字を区別しません。つまり、BatteryHealth と batteryHealth は同一とみなされます。
  6. [オプション] デフォルトで、各デバイスの CDC コンポーネント Windows デバイス上で設定されたデータポイントを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。CDC コンポーネントは、カスタムデータポリシーがアクティブになっているポリシーグループに関連付けられている場合のみ、デバイスに展開されます。 はデータポイントの更新を 24 時間ごとにスキャンします。これらのスキャン頻度を上げるには、データを更新フィールドをクリックし、以下のオプションから1つを選択します。
    • 6 時間ごと
    • 60 分ごと

    • 15 分ごと

    更新頻度を上げると、デバイスのパフォーマンスに悪影響を及ぼす場合があります。

  7. [オプション] 計画スキャンに加えて、デバイスでイベントが発生したときにスキャンをトリガーすることができます。このオプションを有効にするには:
    1. イベントのトリガー時にデータを更新の隣りにあるチェックボックスを選択します。
    2. 表示されるフィールドをクリックし、以下のイベントを 1 つ以上選択します。
      • パブリック IP の変化: デバイスのパブリック IP アドレスの変化
      • システムの起動: デバイスの再起動

      • ユーザーのログイン: デバイスユーザーのログイン

      リストの外側をクリックしてリストを閉じます。

      スキャンは、選択したいずれかのイベントが発生したときにトリガーされます。

  8. デフォルトでは、適用範囲の下のフィールドに、アカウントに関連付けられているすべてのポリシーグループが含まれます。ポリシーグループを削除するには、その アイコンをクリックします。適用範囲から削除するポリシーグループごとに、このステップを繰り返します。

  9. 保存をクリックします。データポイントが追加されます。

  10. [オプション] 新しいデータポイントは自動的にアクティブ化されます。データポイントを非アクティブ化する場合は、カスタムタブをクリックし、データポイントのアクティベーションスライダーをクリックして非アクティブに設定します。データポイントが非アクティブ化されます。

カスタムデータポリシーは、設定したポリシーグループ内のデバイスからデータポイントを収集するように設定されます。データポイントがアクティブ化されると、データポイントは次回のエージェント接続で収集されます。これは通常 15 分以内に行われます。その後、データポイントのスキャンはステップ 67 で設定したデータを更新設定に従います。

少なくとも 1 つのポリシーグループでデータポイントがアクティブ化され、CDC コンポーネントがデバイス上でスキャンを実行したら、列を編集オプションを使用して、カスタムデータ > わかりやすい名列を、大部分のページまたはレポートに追加できます。また、カスタムデータを使用して、ページまたはレポートをフィルタリングおよび並び替えることができます。

個々のデバイスのカスタムデータポイントの情報を確認するには、その詳細ページに移動します。

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。カスタムデータページが開き、アカウントに関連付けられているアクティブなデータポイントと非アクティブなデータポイントのリストが表示されます。

    各データポイントは以下の情報を示します。

    • わかりやすい名前

    • ポリシーグループのアイコン ( など): データポイントが割り当てられているポリシーグループの数。アイコンにカーソルを当てると、ポリシーグループの名前がツールチップに表示されます。

    • オン (アクティブ) またはオフ (非アクティブ) に設定されたアクティベーションスライダー

    • 設定を更新の詳細

    • 直近の更新の日付

    • データポイントを最後に更新したユーザー

  3. [オプション] 特定のタイプのデータポイントを表示するには、以下のいずれかのタブをクリックします。

    • デフォルト
    • カスタム

  4. データポイントを検索するには、わかりやすい名前またはフィールド名のすべてまたは一部を検索フィールドに入力します。

  5. データポイントはアクティブまたは非アクティブに設定できます。非アクティブなデータポイントは、まだどのデバイスにも適用されていません。アクティブなデータポイントだけを表示するようにリストを絞り込むには、非アクティブを表示チェックボックスをクリックして選択を外します。

  6. あるデータポイントに関する詳細情報を表示するには、その行の背景のどこかをクリックします。

データポイントに関する詳細情報を表示するには、行の背景のどこかをクリックします。作業エリアの右側に、データポイントの概要が開きます。

データポイントに関する以下の情報が表示されます。

  • データポイントのフィールド名
  • ステータス(アクティブまたは非アクティブ)

  • 直近の更新日 (相対的な日付。23 日前など)

    正確な日時をツールチップで表示するには、相対的な日付の上にカーソルを合わせます。

  • データポイントを最後に更新したユーザー

  • 概要:

    • データポイント: データポイントのフィールド名

    • わかりやすい名前: コンソールでデータポイントに付けられた名前

    • 更新頻度: データポイントスキャンの頻度
    • イベントを更新: スキャンをトリガーするイベント
  • 適用範囲: データポイントが割り当てられているポリシーグループ

ユーザー役割にカスタムデータ収集とポリシーの管理権限が付与されている場合、編集をクリックしてデータポイントの設定を更新することができます。

データポイントの概要を閉じるには、 をクリックします。

カスタムデータポイントとデフォルトデータポイントの両方のアクティブ化ステータスを変更できます。

データポイントを非アクテイブ化すると、以下の影響があることに注意してください。

  • データポイントがデバイスから収集されなくなります。
  • すでに収集済みの情報は保持されますが、レポートで利用できなくなります。
  • 無効になったデータポイントによってフィルタリングされたレポートは、そのフィールドでフィルタリングされなくなります。

  • データポイントがアクションルールで使用されていた場合:

    • ルールが非アクティブ化され、「ルールが更新されました」イベントがイベント履歴に記録されます。データポイントを後で再びアクティブ化した場合、ルールの再有効化は自動で行われないことに注意してください。ルールを有効化する必要があります。
    • ポリシー > ルールエリアで、ルールに アイコンが表示され、ルールで使用される項目が削除または無効化されたことを示します。ルールを編集し、データポイントを削除するか、または置き換えます。

データポイントのアクティブ化ステータスを変更するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

    アクションルールで使用されているデータポイントを非アクティブ化する場合、ユーザー役割にルールの管理権限が付与されている必要があります。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。

    アクティブなデータポイントの背景は白色で、非アクティブなデータポイントの背景は灰色です。

  3. [オプション] すべての非アクティブなデータポイントを非表示にするには、非アクティブを表示チェックボックスの選択を外します。

  4. データポイントを検索するには、わかりやすい名前またはフィールド名のすべてまたは一部を検索ボックスに入力します。入力に合わせて、検索結果が動的に更新されます。オプションで、カスタムまたはデフォルトをクリックして検索結果を絞り込みます。

  5. [オプション] データポイントをクリックして、その設定の概要を確認します。

  6. 以下の1つを実行します:

    • 設定したすべてのポリシーグループのデータポイントをアクティブ化するには、アクティベーションスライダーをクリックしてアクティブに設定します。

    • 設定したすべてのポリシーグループのデータポイントを非アクティブ化するには、アクティベーションスライダーをクリックして非アクティブに設定します。

データポイントのアクティブ化ステータスが更新されます。

カスタムデータポイントとデフォルトデータポイントの両方の設定を編集できます。

デフォルトデータポイントのわかりやすい名前は変更できません。

データポイントを編集するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。

  3. [オプション] すべての非アクティブなデータポイントを非表示にするには、非アクティブを表示チェックボックスの選択を外します。

  4. データポイントを検索するには、わかりやすい名前またはフィールド名のすべてまたは一部を検索ボックスに入力します。入力に合わせて、検索結果が動的に更新されます。オプションで、カスタムまたはデフォルトをクリックして検索結果を絞り込みます。

  5. 変更するデータポイントの行にカーソルを当て、 をクリックします。
  6. [カスタムデータポイントのみ] データポイントのわかりやすい名前を更新するには、名前をクリックして更新します。

    入力したわかりやすい名前が重複している場合、コンソールに警告メッセージが表示されます。データポイントには新しい一意のわかりやすい名前を入力してください。
    表示名の一致を検証する際は、大文字小文字を区別しません。つまり、BatteryHealthbatteryHealth は同一とみなされます。

  7. 必要に応じて、データポイントのデータの更新設定と割り当てられているポリシーグループを編集します。詳しい手順については、カスタムデータポイントを追加するのステップ 5 ~ 9 を参照してください。

  8. 保存をクリックします。

データポイントが更新されます。

デバイスからデータポイントを収集するには、データポイントをデバイスのポリシーグループに割り当てる必要があります。

データポイントの割り当ては、カスタムデータエリアまたはポリシーグループエリアから更新できます。変更どちらのエリアにも反映されます。

複数のデータポイントをポリシーグループに割り当てるには:

  1. ポリシーとカスタムデータ収集の管理権限を持つユーザーとして、Secure Endpoint Console へログインします。
  2. ナビゲーションバーで ポリシー > ポリシーグループをクリックします。
  3. ポリシーグループのサイドバーで、更新するポリシーを含むポリシーグループをクリックします。ポリシーグループが作業エリアで開きます。
  4. カスタムデータの隣にある設定をクリックします。作業エリアの右側に、カスタムデータの概要が開き、ポリシーグループに割り当て済みのデータポイントと未割り当てのデータポイントが表示されます。いずれかのデータポイントが非アクティブ化されている場合、データポイント名の隣に非アクティブラベルが表示されます。

  5. 「未割り当て」の下で、データポイントの アイコンをクリックします。

    ポリシーのアクティブ化ダイアログが開いた場合、データポイントは非アクティブです。以下の1つを実行します:

    1. すべての割り当て済みのポリシーグループに対して今すぐアクティブ化するには、アクティブ化をクリックします。

    2. 非アクティブのままとする場合、非アクティブのまま維持をクリックします。

    データポイントが「割り当て済み」セクションに移動します。データポイントをアクティブ化すると、非アクティブラベルが削除されます。

  6. 割り当てるデータポイントごとに、ステップ 5 を繰り返します。
  7. [オプション] データポイントを削除するには、「割り当て済み」セクションで、データポイントの アイコンをクリックします。データポイントが「未割り当て」セクションに移動します。

  8. [オプション] データポイントを編集するには、名前にカーソルを当て、 をクリックします。

  9. をクリックしてカスタムデータの概要を閉じます。

データポイントを複数のポリシーグループに割り当てるには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。

  3. [オプション] すべての非アクティブなデータポイントを非表示にするには、非アクティブを表示チェックボックスの選択を外します。

  4. データポイントを検索するには、わかりやすい名前またはフィールド名のすべてまたは一部を検索ボックスに入力します。入力に合わせて、検索結果が動的に更新されます。オプションで、カスタムまたはデフォルトをクリックして検索結果を絞り込みます。

  5. 更新するデータポイントの行にカーソルを当て、 をクリックします。
  6. 適用範囲の下にあるフィールドをクリックし、データポイントを割り当てる各ポリシーグループを選択します。ポリシーグループを削除するには、その アイコンをクリックします。
  7. 保存をクリックします。

データポイントは指定したポリシーグループに割り当てられます。

間違ってカスタムデータポイントを追加した場合、またはその情報を収集することをやめる場合、カスタムデータポイントを削除できます。DataExplorer Library の一部であるデフォルトデータポイントは削除できないことに注意してください。

データポイントを削除すると、以下の影響があることに注意してください。

  • データポイントがデバイスから収集されなくなります。
  • 収集済みの情報が削除されます。
  • ユーザー定義レポートからデータポイントが削除されます。
  • 削除したデータポイントをフィルターとして一緒に保存したレポートは、そのフィールドでのフィルター処理が行われなくなります。
  • ファイル名と表示名は再使用可能です。

アクションルールによって使用されているカスタムデータポイントを削除する場合、以下に注意してください:

  • ルールが非アクティブ化され、「ルールが更新されました」イベントがイベント履歴に記録されます。
  • ポリシー > ルールエリアで、ルールに アイコンが表示され、ルールで使用される項目が削除または無効化されたことを示します。ルールを編集し、データポイントを削除するか、または置き換えます。

カスタムデータポイントを削除するには:

  1. カスタムデータ収集およびカスタムデータポリシーを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。

    アクションルールで使用されているデータポイントを削除する場合、ユーザー役割にルールの管理権限が付与されている必要があります。

  2. ナビゲーションバーで ポリシー > カスタムデータをクリックします。
  3. [オプション] データポイントを検索するには、わかりやすい名前またはフィールド名のすべてまたは一部を検索フィールドに入力します。入力に合わせて、検索結果が動的に更新されます。カスタムをクリックして、カスタムデータポイントの結果を絞り込みます。
  4. 削除するデータポイントの行にカーソルを当て、 をクリックします。

  5. 削除ダイアログで、これまで収集したすべてのデータが削除され、レポートから除外されるという警告メッセージが表示されます。続けるには、続行をクリックします。

    データポイントを削除すると:

データポイントが削除されます。

一致するデータポイントとは、JSON ファイルのフィールド名が同じデータポイントを指します。一致は、データポイントを追加する際に検出され、2つの異なるデータポイントが同じフィールド名で追加されることがないようにします。

フィールド名の一致の検証時には、大文字小文字を区別しません。つまり、BatteryHealthbatteryHealth は同一とみなされます。

追加中の2つのデータポイントで一致が検出された場合、最後に選択したファイルが、保存をクリックした時に追加されるデータポイントとなります。

既存のデータポイントと、追加しようとしている新しいデータポイントの間で一致が検出された場合、既存のデータポイントが上書きされることを示す警告メッセージが表示されます。以下の1つを実行します:

  • 既存のデータポイントの使用を継続するには、削除またはキャンセルをクリックします。
  • 新しいデータポイントを使用するには、保存をクリックします。オンラインのすべてのデバイスで、24 時間以内にデータが更新されます。

重複するデータポイントに異なるデータ型がある、または確信がもてない場合、新しいデータポイントを作成します。JSON ファイルをテキストエディターで開き、フィールド名を編集することで、新しいデータポイントを作成できます。たとえば、BatteryHealthBatteryHealth1 に変更します。
必要に応じて、古いデータポイントから情報を収集することをやめ、新しいデータポイントに置き換える場合、新しいデータポイントを追加する前に古いデータポイントを削除できます。ただし、古いデータポイントを使用して収集された情報は削除され、レポートで利用できなくなります。

カスタムデータポリシーをアクティブ化した後、 CDC コンポーネント Windows デバイス上で設定されたデータポイントを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。CDC コンポーネントは、カスタムデータポリシーがアクティブになっているポリシーグループに関連付けられている場合のみ、デバイスに展開されます。 は、該当するポリシーグループに関連するデバイスからカスタムデータ情報の収集を開始します。

ユーザーは収集した情報を以下の方法で確認できます。

  • 列を編集を使用して、カスタムデータ > <わかりやすい名前> 列を、結果グリッドにデバイスが表示される大部分のページまたはレポートに追加します。たとえば、デバイスエリアのすべてのデバイスページを開くか、メーカーとモデルレポートを開きます。カスタムデータごとにページとレポートをフィルター処理することもできます。ダブルデータ型のデータポイントでは、フィルターはサポートされません。