メタデータとは、エンドポイントから収集され、サーバにアップロードされるデータのことです。このデータは、Endpoint Sensorによる事前診断に基づく調査で、感染エンドポイントを特定するために使用されます。
詳細については、事前診断に基づく調査を参照してください。
収集されるメタデータの種類は、エンドポイントにインストールされたOSによって異なります。
Windowsエンドポイントの場合:
ホスト (名前/IPアドレス)
ユーザアカウント
ファイル名
ファイルパス
ハッシュ値 (SHA-1、SHA-256、およびMD5)
レジストリキー
レジストリデータ
レジストリ名
コマンドライン
macOSエンドポイントの場合:
-
ホスト (名前/IPアドレス)
-
ユーザアカウント
-
ファイル名
-
ファイルパス
-
ハッシュ値 (SHA-1、SHA-256、およびMD5)
-
コマンドライン
注:
-
メタデータの設定は [ポリシー管理] 画面で行います。
Endpoint Sensorは、初期設定ではSHA-1値だけを記録します。SHA-256またはMD5ハッシュ値を使用するには、追加のハッシュの種類も含まれるように、エージェントポリシーをアップデートします。
事前診断に基づく調査中に利用可能なデータは、セキュリティエージェントデータのサブセットであり、危険度の高いファイルの種類に関する情報のみが含まれています。診断で結果が返されなかった場合、現状調査を実行することをお勧めします。