マッチスコア概要レポート

マッチスコア概要レポートは、 エージェントステータス デバイスの Secure Endpoint Agent の動作状態。可能な値は、アクティブ (デバイスのエージェントが Absolute モニタリングセンターに接続していることを示す)、非アクティブ (以下のいずれかを示す: デバイスが別のアカウントに移動されている、デバイスが登録解除されたが再アクティブ化が設定されている、または工場でデバイスの Persistence が有効になっているがデバイスがまだ Absolute モニタリングセンターにコールしていない)、無効 (エージェントが削除対象となっている、または登録解除されたデバイスから削除されていることを示す)です。非アクティブなデバイスおよび無効なデバイスは、ライセンスを消費しません。 がアクティブに設定されていて、アクティブな Endpoint Data Discovery ポリシーのあるサポートされる Windows および Mac デバイスにのみ適用されます。

マッチスコア概要レポートの情報を確認するには、まず Endpoint Data Discovery (EDD) ポリシーを 1 つ以上のポリシーグループで有効にする必要があります。

デフォルトでは、マッチスコアの概要レポートに適用されているフィルターはありません。そのため、デバイスのマッチスコアがゼロ (0) であっても、EDD ポリシーがアクティブなすべてのデバイスがレポートに表示されます。ただし、1 つ以上のフィルター条件に基づいてフィルターを追加することで、カスタムバージョンのレポートを作成できます。

マッチスコアの概要レポートでは、EDD マッチスコア情報が以下の列にまとめられています。

マッチスコアの概要レポートの情報

列	説明
デバイス名	デバイスの デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。 および シリアル番号を含む デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。 デバイスのデバイス詳細ページを表示するには、リンク付きのデバイス名をクリックします。
ユーザー名	エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名 直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。
ポリシーグループ	デバイスが所属するポリシーグループの名前。
暗号化 > ステータス	デバイスの暗号化ステータスの概要。 ステータス 暗号化済み: フルディスク暗号化製品がデバイスにインストールされ、システムドライブが完全に暗号化されている状態です。 未暗号化: フルディスク暗号化製品がデバイスにインストールされていますが、システムドライブは暗号化されていません。 未検出: フルディスク暗号化製品がデバイスで検出されていません。 データなし: 暗号化ステータスが利用できません (デバイスによる Absolute モニタリングセンターへのチェックインを待機しています)。 Windows デバイスにのみ適用される追加のステータス: 使用領域が暗号化済み: データを含むすべてのディスク領域が BitLocker Drive Encryption によって暗号化されているが、空き領域は暗号化されていない状態です。 このステータスは、BitLocker で Used Disk Space Only 暗号化オプションが有効であることを示しています。このオプションの詳細については、Microsoft BitLocker Drive Encryption のドキュメントを参照してください。 一時停止:BitLocker Drive Encryption が一時停止中です。 暗号化が進行中: BitLocker Drive Encryption によるシステムドライブの暗号化の処理中です。 復号が進行中: BitLocker Drive Encryption によるシステムドライブの復号の処理中です。
スキャン日	デバイスでスキャンが終了した日付と時刻 (ローカルデバイス時間 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。)。
合計マッチスコア	すべての該当する EDD ルールに対して、デバイスで検出されたマッチ数の合計。 この値は、他のマッチスコア列のすべての値を合計したものに等しくなります。値が大きいほど、許容できない量の機密データまたはリスクデータがデバイス上に保存されていることを示すと考えられます。 合計マッチスコアの前に > 記号が付いている場合、検出されたマッチ数が多すぎるためデバイスの直近の EDD スキャンが停止したことを意味します。 過剰なマッチ数は、デバイスに割り当てられている EDD ポリシーが 1 つ以上のカスタム EDD ルールを含み、ルールの式が予想より多くのコンテンツを検出した場合に発生します。あるいは、デバイスに大量のリスクファイルが存在している場合です。根本原因を探るには、EDDポリシー設定を再確認し、デバイス上で検出されたマッチを調べることを推奨します。
クレジットカードのマッチスコア	該当する EDDルールに対して、デバイスで検出されたマッチ数の合計。 マッチスコアの計算値は、ルールのタイプとコンテンツのタイプに応じて変化します。列にヌル値が含まれる場合、マッチが見つからなかったか、または関連するルールが EDD ポリシーで有効ではないことを意味します。
ローカル AI モデル
個人医療情報マッチスコア
個人金融情報マッチスコア
社会保障番号マッチスコア
暗号化済みマッチスコア
<カスタム EDD ルール > マッチスコア マッチスコア列は、ポリシーエリアに発行された各カスタム EDD ルールごとに、そのルールがデバイスのスキャンに使用されていない場合にも表示されます。データを含まない列を削除して、レポートを絞り込むことができます。

マッチスコア概要レポートでは、特定の情報を検索することができます。

また、列を追加することで、レポートにその他の情報を含めることもできます。たとえば、カスタムルールをレポートに含めるように設定した場合、それぞれのマッチスコアを示す列を追加できます。

デバイスからのデータ収集はどれくらいの頻度で行われますか？

デフォルトで、レポートデータは重要度順に次の列でソートされています。

1. 合計マッチスコア、降順
2. スキャン完了日、降順

並び順の変更は、列見出しをクリックして行います。

お客様のユーザー役割に関連付けられている権限と、アカウントに関連付けられている Absolute ライセンスに応じて、マッチスコアの概要レポートで以下のタスクを実行できます。

• レポートを開いて表示
• レポートの列の調整
• フィルターの追加または削除
• レポートのエクスポート
• 設定したスケジュールでのレポートの送信
• レポートのお気に入り登録
• レポートフィルターと列への変更を保存してカスタムビューまたは新しいレポートを作成

アカウントとユーザー役割に関連付けられている Absolute ライセンスに応じて、このレポートのデバイス上で以下のタスクの一部またはすべてを実行できます。

• レポート内の個々のデバイスの検索と表示

• 1 台以上のデバイスで以下の任意のアクションをリクエストします。

  • フリーズ
  • スクリプトを実行
  • ワイプ
  • メッセージを送信
  • 登録解除
  • フリーズ削除
  • ファイル削除
  • EDD スキャンを実施
  • ライセンスを変更
  • ポリシーグループを変更
  • 所在不明または盗難を報告
  • 発見を報告
  • スーパーバイザーパスワードの管理