調査結果

調査結果を大まかに確認するには、調査結果 画面を使用します。この画面には次の場所からアクセスできます。

  • 1回限りの調査 タブで、調査の 名前 をクリックします。

  • 予約調査 タブで、調査の 名前 をクリックし、一致したエンドポイント 列の値をクリックします。

この画面には、次の情報が表示されます。

  • すでに 一致、一致なし、処理待ち、または キャンセル と分類されたエンドポイントの総数を示すドーナツグラフ。

    総数の概要はグラフの左側に表示されます。この概要は、調査の進捗に応じてリアルタイムに更新されます。

    アイコン

    ラベル

    説明

    一致

    一致するオブジェクトを含む、調査済みのエンドポイント数を示します。

    一致なし

    一致するオブジェクトがない、調査済みのエンドポイント数を示します。

    処理待ち

    未調査のエンドポイント数を示します。

    調査が処理待ちのエンドポイントがなくなると、調査は完了します。

    キャンセル

    調査されていないエンドポイント数を示します。

    ユーザによるキャンセル、システムエラー、またはエンドポイントのタイムアウトが原因として考えられます。

  • 調査が作成されたときに使用されたパラメータ。

    調査で使用された検索条件を確認するには、基準 をクリックします。

  • 調査対象の各エンドポイントの詳細が記載された結果の表。

    調査ステータスに基づいてエンドポイントがタブに分類されます。この表には次の詳細が表示されます。

    列名

    説明

    アスタリスク (*)

    「重要」としてタグ付けされたエンドポイントを示します。

    エンドポイント

    一致するオブジェクトを含むエンドポイントの名前を示します。

    エージェント の名前をクリックすると、エンドポイントの詳細が表示されます。

    IPアドレス

    一致するオブジェクトを含むエンドポイントのIPアドレスを示します。

    IPアドレスはネットワークによって割り当てられます。

    OS

    エンドポイントで使用されているOSを示します。

    ユーザ

    Endpoint Sensorエージェントが一致したオブジェクトを最初に記録したときにログインしていたユーザのユーザ名を示します。

    ユーザ名をクリックすると、ユーザの詳細が表示されます。

    一致項目の詳細

    クリックすると、一致項目の詳細が表示されます。

    Root Cause Analysis

    クリックすると、Root Cause Analysis 画面が表示されます。

    注:

    Root Cause Analysisの結果は、YARAルールにのみ使用できます。

    ライブ調査は現在実行中のシステムに対して行われるため、この間、ファイルやレジストリエントリには、ロックされているものもあれば、使用中のものもあります。Root Cause Analysisの結果は、OpenIOCルールまたはレジストリ検索を使用した調査には使用できません。

    経過時間

    調査が開始されてから経過した時間を示します。