クラウド内にリスクファイルがあるデバイスレポート

クラウド内にリスクファイルがあるデバイスのレポートは、 エージェントステータス デバイスの Secure Endpoint Agent の動作状態。可能な値は、アクティブ (デバイスのエージェントが Absolute モニタリングセンターに接続していることを示す)、非アクティブ (以下のいずれかを示す: デバイスが別のアカウントに移動されている、デバイスが登録解除されたが再アクティブ化が設定されている、または工場でデバイスの Persistence が有効になっているがデバイスがまだ Absolute モニタリングセンターにコールしていない)、無効 (エージェントが削除対象となっている、または登録解除されたデバイスから削除されていることを示す)です。非アクティブなデバイスおよび無効なデバイスは、ライセンスを消費しません。 がアクティブに設定されていて、アクティブな Endpoint Data Discovery ポリシーのあるサポートされる Windows および Mac デバイスにのみ適用されます。

クラウド内にリスクファイルがあるデバイスのレポート情報を確認するには、まず Endpoint Data Discovery (EDD) ポリシーを 1 つ以上のポリシーグループで有効にする必要があります。

新しいアクティベーションでは、このレポートにデータが反映されるまで最大で 2 日かかる場合があります。

デフォルトでは、このレポートの生成には以下のフィルターが使用されます。

• ファイルマッチのステータスが以下の値に等しい: 最新
• ファイルパスが以下の値を含む: Box Sync
• ファイルパスが以下の値を含む: Dropbox
• ファイルパスが以下の値を含む: iCloudDrive
• ファイルパスが以下の値を含む: OneDrive

これらのフィルターは、デバイスの直近のフル EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。 およびその後のすべて差分スキャンの間に収集された情報を含むレポートを生成します。

EDD スキャンが現在進行中である場合、 ファイルマッチのステータス 選択した Endpoint Data Discovery レポートに適用されるレポート列とフィルター。この列は、デバイスの EDD データに関する現在の状態を示します。以下の値が含まれます。現在 (直近のフルスキャンと差分スキャンのデータ)、受信中 (進行中のスキャンのデータ)、履歴 (以前のフルスキャンと差分スキャンのデータ)、差分削除済み (最後の差分スキャンの前にファイルから削除された、以前に検出されたマッチ)。 フィルターを受信中に設定することで、その時点までに入手できたデータを確認できます。同様に、このフィルターを履歴に設定することで、前回のフル EDDスキャンと、その後の差分スキャン中に収集された情報を確認することができます。

ファイルマッチのステータス列はデフォルトではレポートに含まれませんが、追加することはできます。

以下の条件でレポートをフィルタリングすることもできます。

• デバイス名
• ファイルパス
• マッチスコア
• スキャン日

各デバイスから収集された情報が、以下の列に整理されます。

クラウド内にリスクファイルがあるデバイスに関する情報

列	説明
デバイス名	デバイスの デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。 および シリアル番号を含む デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。 デバイスのデバイス詳細ページを表示するには、リンク付きのデバイス名をクリックします。
ユーザー名	エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名。直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。
ファイル名	ファイルのファイル名 ファイルで検出されたすべてのマッチの詳細を表示し、デバイス上のファイルパスを表示するには、ファイル名をクリックします。
マッチスコア	関連する EDD ルールに関して、ファイルで検出されたマッチ数を示す計算値。 マッチスコアの計算値は、ルールのタイプとコンテンツのタイプに応じて変化します。
ルール	マッチが検出された事前定義またはカスタム EDD ルールの名前。 スキャン不可と表示された場合、EDD スキャンの時点でシステムリソースが不足していたために、ファイルがスキャンされなかったことを示します。
暗号化 > ステータス	デバイスの暗号化ステータスの概要。 ステータス 暗号化済み: フルディスク暗号化製品がデバイスにインストールされ、システムドライブが完全に暗号化されている状態です。 未暗号化: フルディスク暗号化製品がデバイスにインストールされていますが、システムドライブは暗号化されていません。 未検出: フルディスク暗号化製品がデバイスで検出されていません。 データなし: 暗号化ステータスが利用できません (デバイスによる Absolute モニタリングセンターへのチェックインを待機しています)。 Windows デバイスにのみ適用される追加のステータス: 使用領域が暗号化済み: データを含むすべてのディスク領域が BitLocker Drive Encryption によって暗号化されているが、空き領域は暗号化されていない状態です。 このステータスは、BitLocker で Used Disk Space Only 暗号化オプションが有効であることを示しています。このオプションの詳細については、Microsoft BitLocker Drive Encryption のドキュメントを参照してください。 一時停止:BitLocker Drive Encryption が一時停止中です。 暗号化が進行中: BitLocker Drive Encryption によるシステムドライブの暗号化の処理中です。 復号が進行中: BitLocker Drive Encryption によるシステムドライブの復号の処理中です。
ポリシーグループ	デバイスが所属するポリシーグループの名前
スキャン日	Endpoint Data Discovery ポリシーで設定されたスキャン設定を使用してデバイスがスキャンされた日付 (地域の時間)
ファイルパス	デバイス上でファイルが存在する場所の、ファイル名を含むディレクトリーこのレポートに表示されるすべてのファイルは、以下のテキスト文字列を含むディレクトリーに存在します。Box Sync、Dropbox、iCloudDrive、または OneDrive。
ファイルの種類	ファイルのインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。
ファイルの所有者	ファイルの権限を管理するユーザーの名前。 デフォルトでは、ファイルの所有者とはファイルを作成したユーザーです。
ファイル作成日	ファイルが作成された日時
ファイル変更日	ファイルが最後に編集されたローカルな日時

レポートの特定の情報を検索するには、この情報を検索条件として使用できます。レポートに列を追加することで、その他のデバイス情報を表示することもできます。

列にデータなしと表示された場合、情報がデバイスで検出されていません。

デバイスからのデータ収集はどれくらいの頻度で行われますか？

デフォルトでは、レポートデータはスキャン日で降順にソートされています。以下の列見出しをクリックして、並び順の変更をすることができます。

• マッチスコア

• ファイルマッチのステータス (この列がレポートに追加されている場合)

クラウド内にリスクファイルがあるデバイスのレポートでは、以下のタスクを実行できます:

• レポートを開いて表示
• レポート内の個々のデバイスの表示
• デバイスで検出されたすべてのマッチの概要を含む、特定のファイルに関する EDD 情報の表示
• レポートの列の調整
• フィルターの追加または削除
• レポートのエクスポート
• 設定したスケジュールでのレポートの送信
• レポートのお気に入り登録
• レポートフィルターと列への変更を保存してカスタムビューまたは新しいレポートを作成