レポート用データレポート
ユーザー役割に関連付けられている権限によっては、このレポートが利用できない場合があります。
レポート用データレポートは、アカウント内のアクティブな Endpoint Data Discovery (EDD) ポリシーによって収集された直近の EDDスキャン結果を示します。このレポートにフィルターを追加し、レポートの列を調整することで、ビジネスニーズに最も適した情報を含む、カスタム EDD レポートを作成できます。
レポートページでは、Absolute ビューまたはデータの可視性カテゴリーからこのレポートにアクセスできます。
サポートされるプラットフォーム
レポート用データレポートは、 エージェントステータス デバイスの Secure Endpoint Agent の動作状態。可能な値は、アクティブ (デバイスのエージェントが Absolute モニタリングセンターに接続していることを示す)、非アクティブ (以下のいずれかを示す: デバイスが別のアカウントに移動されている、デバイスが登録解除されたが再アクティブ化が設定されている、または工場でデバイスの Persistence が有効になっているがデバイスがまだ Absolute モニタリングセンターにコールしていない)、無効 (エージェントが削除対象となっている、または登録解除されたデバイスから削除されていることを示す)です。非アクティブなデバイスおよび無効なデバイスは、ライセンスを消費しません。 がアクティブに設定されていて、アクティブな Endpoint Data Discovery ポリシーのあるサポートされる Windows および Mac デバイスにのみ適用されます。
前提条件
レポート用データレポートの情報を確認するには、まず Endpoint Data Discovery (EDD) ポリシーを 1 つ以上のポリシーグループで有効にする必要があります。
デフォルトフィルター
このレポートの生成には以下のフィルターが使用されます。
ファイルマッチのステータスが以下の値に等しい: 最新
このフィルターは、デバイスの直近のフル EDD スキャン Secure Endpoint Agent のプロセスであり、デバイスのハードドライブ上のファイルを開いて分析し、Endpoint Data Discovery ポリシーで定義したリスクのあるコンテンツを特定します。DAR コンポーネントも参照してください。 およびその後のすべて差分スキャンの間に収集された情報を含むレポートを生成します。EDDスキャンが現在進行中である場合、 ファイルマッチのステータス 選択した Endpoint Data Discovery レポートに適用されるレポート列とフィルター。この列は、デバイスの EDD データに関する現在の状態を示します。以下の値が含まれます。現在 (直近のフルスキャンと差分スキャンのデータ)、受信中 (進行中のスキャンのデータ)、履歴 (以前のフルスキャンと差分スキャンのデータ)、差分削除済み (最後の差分スキャンの前にファイルから削除された、以前に検出されたマッチ)。 フィルターを受信中に設定することで、その時点までに入手できたデータを確認できます。同様に、このフィルターを履歴に設定することで、前回のフル EDDスキャンと、その後の差分スキャン中に収集された情報を確認することができます。
デバイス、マッチスコア、またはスキャン日でレポートをフィルタリングすることもできます。以下のいずれかの条件でフィルタリングするには、デバイスを選択します。
- デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。
- シリアル番号 デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。
- ユーザー名 エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名。直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。レポートを閲覧していて、直近の接続時のユーザーログインを確認したい場合、「現在のユーザー名」列をレポートに追加します。接続時にユーザーがログインしていない場合、この列には「データなし」または全角ダッシュが 2 つ (— —) 表示されます。
- 識別子 デバイスにインストールされた Secure Endpoint Agent に割り当てられている、固有の電子シリアル番号 (ESN)。
レポートに含まれる情報
各デバイスから収集された情報が、以下の列に整理されます。
| 列 | 説明 |
|---|---|
| デバイス名 |
デバイスの デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。 および シリアル番号を含む デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。 デバイスのデバイス詳細ページを表示するには、リンク付きのデバイス名をクリックします。 |
| ユーザー名 |
エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名 直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。 |
| ファイル名 |
ファイルのファイル名 ファイルで検出されたすべてのマッチの詳細を表示するか、またはデバイスからファイルを削除するためにファイル削除リクエストを送信するには、ファイル名をクリックします。 |
| マッチスコア |
関連するポリシールールに関して、ファイルで検出されたマッチ数を示す計算値。 マッチスコアの計算値は、ルールのタイプとコンテンツのタイプに応じて変化します。 |
| ルール |
マッチが検出された事前定義またはカスタム EDD ルールの名前。 スキャン不可と表示された場合、EDD スキャンの時点でシステムリソースが不足していたために、ファイルがスキャンされなかったことを示します。 |
| 暗号化 > ステータス |
デバイスの暗号化ステータスの概要。 ステータス
|
| ポリシーグループ | デバイスが所属するポリシーグループの名前。 |
| デバイスをスキャンした | 日付と時刻 (ローカルデバイス時間 サーバー時間とは逆に、デバイスのローカルタイムゾーンで表した日付と時間。コンソールでは、ローカルデバイス時間はデバイスから収集された利用状況データと、一部のデバイスアクションリクエストのスケジュール設定時に適用されます。)。 |
| ファイルパス |
デバイス上のファイルへの完全なパス エージェントの DAR コンポーネント Secure Endpoint Agent の軽量ソフトウェアコンポーネントで、EDD スキャン中に Windows または Mac デバイス上に保存された、リスクのあるデータを検出します。DAR コンポーネントは、「Endpoint Data Discovery ポリシー」がアクティブになっているポリシーグループにデバイスが関連付けられている場合のみ、そのデバイスに展開されます。 は、非表示のディレクトリー内のファイルもスキャンできます。ファイルパスがデバイス上に表示されているディレクトリーに一致しない場合、サブフォルダーが非表示になっている場合があります。非表示のフォルダーについての詳細は、デバイスのオペレーティングシステムの説明書、または、データがサードパーティアプリケーションに固有のものである場合、サードパーティの説明書を参照してください。 |
| ファイルの種類 | ファイルのインターネットメディアタイプ MIME タイプと同様に、インターネットメディアタイプはインターネット上のファイルに含まれるコンテンツのタイプを示す標準的な識別子です。この識別子の形式はタイプ名/サブタイプ名です (application/zip や text/plain など)。 |
| ファイルの所有者 |
ファイルの権限を管理するユーザーの名前。 デフォルトでは、ファイルの所有者とはファイルを作成したユーザーです。 |
| ファイル作成日 | ファイルが作成された日時 |
| ファイル変更日 | ファイルが最後に編集されたローカルな日時 |
列を追加することで、レポートにその他の EDD 情報 (ファイルマッチステータスなど) を含めることもできます。
レポート情報の並び替え
デフォルトでは、レポートデータはスキャン日で降順にソートされています。以下の列見出しをクリックして、並び順の変更をすることができます。
- マッチスコア
- ファイルマッチのステータス
