メタデータとは、エンドポイントから収集され、サーバにアップロードされるデータのことです。このデータは、Endpoint Sensorによる履歴調査で、感染エンドポイントを特定するために使用されます。
詳細については、履歴調査を参照してください。
収集されるメタデータの種類は、エンドポイントにインストールされたOSによって異なります。

OSによるメタデータ

OS
メタデータ
Windows
  • ホスト (名前/IPアドレス)
  • レジストリキー
  • ユーザアカウント
  • レジストリデータ
  • ファイル名
  • レジストリ名
  • ファイルパス
  • コマンドライン
  • ハッシュ値 (SHA-1、SHA-256、およびMD5)
  • URL
macOS
  • ホスト (名前/IPアドレス)
  • ファイルパス
  • ユーザアカウント
  • ハッシュ値 (SHA-1、SHA-256、およびMD5)
  • ファイル名
  • コマンドライン
  • URL
  
注意
注意
  • URLの収集は、コールバックイベントの処理のみに適用され、HTTPプロトコルのみをサポートします。
  • メタデータの設定は [ポリシー管理] 画面で行います。
  • 履歴調査中に利用可能なデータは、セキュリティエージェントデータのサブセットであり、高リスクのファイルタイプに関する情報のみが含まれています。診断で結果が返されなかった場合、ライブ調査を実行することをお勧めします。