メタデータとは、エンドポイントから収集され、サーバにアップロードされるデータのことです。このデータは、Endpoint Sensorによる事前診断に基づく調査で、感染エンドポイントを特定するために使用されます。
詳細については、 事前診断に基づく調査 を参照してください。
収集されるメタデータの種類は、エンドポイントにインストールされたOSによって異なります。
Windowsエンドポイントの場合:
-
ホスト (名前/IPアドレス)
-
ユーザアカウント
-
ファイル名
-
ファイルパス
-
ハッシュ値 (SHA-1、SHA-256、およびMD5)
-
レジストリキー
-
レジストリデータ
-
レジストリ名
-
コマンドライン
macOSエンドポイントの場合:
-
ホスト (名前/IPアドレス)
-
ユーザアカウント
-
ファイル名
-
ファイルパス
-
ハッシュ値 (SHA-1、SHA-256、およびMD5)
-
コマンドライン
-
メタデータの設定は [ポリシー管理] 画面で行います。
-
Endpoint Sensorは、初期設定ではSHA-1値だけを記録します。SHA-256またはMD5ハッシュ値を使用するには、追加のハッシュの種類も含まれるように、エージェントポリシーをアップデートします。
-
事前診断に基づく調査中に利用可能なデータは、セキュリティエージェントデータのサブセットであり、危険度の高いファイルの種類に関する情報のみが含まれています。診断で結果が返されなかった場合、現状調査を実行することをお勧めします。