ビュー:

種類

項目

ホスト (ホスト名/IPアドレス)

エンドポイント名: エンドポイント名を指定します。

FQDN: エンドポイントがアクセスする完全修飾ドメイン名を指定します。

例:

  • cncserver.com

  • malicioussite.com

IPアドレス: エンドポイントがアクセスするIPv4アドレスを指定します。

例:

  • 192.168.0.1

    注:

    IPv6形式はサポートされていません。

ユーザアカウント

Active Directoryアカウントまたはローカルユーザの名前を指定します。

例:

  • jane_smith

注:

ローカルユーザアカウントの名前 (<user name>) のみ使用します。ドメイン名は含めないでください。

ファイル名

完全なファイル名とファイル拡張子を指定します。

例:

  • filename.exe

ファイルパス

フルパスを指定します。

例:

  • c:\windows\system32\wbem\
注:

ファイル名は含めないでください。

ハッシュ値

ファイルのハッシュ値を指定します。

例:

  • SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
注:

Endpoint Sensorは、初期設定ではSHA-1値だけを記録します。SHA-256またはMD5ハッシュ値を使用するには、追加のハッシュの種類も含まれるように、エージェントポリシーをアップデートします。

レジストリキー

レジストリキー、レジストリ名、またはレジストリデータの全体または一部を指定します。

注:

  • この条件は、自動実行レジストリエントリのみと照合されます。

  • SID値をレジストリ条件として指定しないでください。調査では、カスタムのレジストリ条件としてSID値がサポートされていません。

  • 調査条件としてレジストリデータを使用する場合には、以下の制限があります。

    • 条件に含めることができるエントリは、最大で10個です。

    • 各エントリは2文字以上でなければなりません。

    • エントリにスペースを含めることはできません。

レジストリ名

レジストリデータ

コマンドライン

エントリを追加するには、コマンドラインパラメータを指定し、<Enter> キーを押します。

注:

調査条件としてコマンドラインを使用する場合には、以下の制限があります。

  • 条件に含めることができるエントリは、最大で10個です。

  • 各エントリは2文字以上でなければなりません。

  • エントリにスペースを含めることはできません。
親トピック: 事前診断に基づく調査にカスタム条件を使用する