デバイス詳細

ログイン ユーザ名、インターネット遅延、ドメインまたはワークグループ名、システム アップタイム、スキャン日付などのデバイスに関する基本的な接続およびステータス情報が表示されます。

CPU およびメモリ使用率のスナップショット、平均ディスク キュー長などの使用可能なプロセス詳細情報の概要が表示されます。 これは、前回のビュー更新時の情報に基づくスナップショットです。

[プロセス] ページでプロセスを選択すると、プロセスの詳細情報が表示されます。 [グローバル アクション] > [プロセスの管理] 権限がある場合は、詳細ビューで [停止] を選択すると、デバイス上のエージェントに対してプロセス終了要求が送信されます。 トースト通知によって、要求が送信されたことがわかります。最終的には別の通知が表示されて、結果が示されます。

[サービス] ページには、デバイスにインストールされているすべてのサービスと、スナップショットの時点で各サービスが実行されていたかどうかが表示されます。 停止しているサービスの横にある再生ボタンを選択すると、そのサービスが開始され、実行中のサービスの横にある停止ボタンを選択すると、そのサービスが停止します。 状態変更が成功すると、[サービスの開始が要求されました] および [サービスの開始が完了しました] のトースト通知が表示されます。

デバイスに関して記録された Ivanti Service Manager インシデントが表示されます。

デバイスで実行できる標準ネットワーク トラブルシューティング コマンド (tracert、netstat、ping、ipconfig など) の出力が表示されます。 IP アドレスまたはドメイン名が必要なドメイン コマンド (tracert など) の場合、コマンドを実行するために、テキストボックスにアドレスを入力します。

リアルタイムのデバイス情報とステータスを問い合わせるクエリを発行できます。 Ivanti Neurons エージェントおよび Edge Intelligence 権限が必要です。 詳細については、「Edge Intelligence 」をご参照ください。

ソフトウェアの評価システムは、名前、サイズ、メタデータ、既知の良好な SHA1 ハッシュを含む、Ivanti クラウドでホスティングされたファイル情報のデータベースを使用します。 ファイル評価 データベースのほとんどは National Software Reference Library (NSRL) に基づきます。 詳細については、Web サイト (http://www.nsrl.nist.gov/new.html) をご覧ください。

ファイルには次の3つの評価のいずれかが割り当てられます。

• 問題なし: ファイルが NSRL データベースのエントリと一致するか、Ivanti がファイルの安全性を確認するために十分な情報を収集しました。
• 問題あり: ファイルが NSRL データベースのエントリと一致しないか、Ivanti がファイルの危険性を確認するために十分な情報を収集しました。
• 不明: このファイルの一致がないか、ファイルが安全か危険かどうかを判断する根拠となる十分な一致情報がありません。

特に、ファイル 評価アルゴリズムは、一致するファイルが発生する頻度、コンピュータの年齢、ファイルの署名者、Ivanti Endpoint Manager でこのような発生が許可またはブロックされる頻度を考慮します。

ソフトウェア データが Neurons プラットフォームにインストールされるときには、Ivanti Definitive Software Library (DSL) の項目と照合されます。これにより、ライセンスが必要なデバイスのソフトウェアを特定できます。 デバイス上の、ライセンスが必要なソフトウェアの一覧が、使用状況のデータや、そのソフトウェア タイトルの DSL からのその他の情報とともに、タブに表示されます。 詳細については、「ソフトウェア インサイト」をご参照ください。

このページでは、デバイスのパッチ ステータスを表示し、パッチ関連のアクションを実行できます。

管理: デバイス データのソースが表示され、そのデバイスがどのように管理されているかが示されます。 コネクタからオンプレミス製品に取り込まれている場合も、Ivanti Neurons (クラウド) からネイティブに取り込まれている場合も、その両方である場合もあります。

ページの上部にあるリンクを使用すると、表に表示されるパッチ通知がフィルタリングされます。

• 合計パッチ数: デバイスで検出されたパッチの合計数が表示されます。 この合計には、不足しているパッチ、インストールされているパッチ、配布中のパッチが含まれます。
• 不明: 最新のパッチ スキャン中にデバイスで不足していることが検出されたパッチが表示されます。
• インストール済み: 最新のパッチ スキャン中にデバイスでインストールされていることが検出されたパッチが表示されます。 Endpoint Manager を使用している場合は、[履歴情報の収集] タスクを使用して、インストールされているパッチを表示する必要があります。 詳細については、Endpoint Manager ヘルプをご参照ください。
• 配布中: 現在デバイスに配布されているパッチが表示されます。
• 失敗: デバイスでインストールできなかったパッチが表示されます。

実行できるアクション

今すぐスキャン: このコマンドは、クラウドから管理されているデバイスでのみ動作します。 デバイスのパッチ スキャンが開始し、すべての不足しているパッチが検出されます。 このスキャンは、クライアント エージェントによってトリガされたタスクで実行されます。 結果は、[デバイス] > [パッチ] ページとエンドポイントの脆弱性に表示されます。

パッチの配布: このコマンドは、クラウドで管理されているデバイス、および Ivanti Endpoint Manager または Ivanti Security Controls で管理されているデバイスで動作します。 選択した不足しているパッチがただちに配布されます。 特定のパッチの配布が緊急で、スケジュールされた配布を待ちたくない場合には、これが特に有効です。 デバイスがクラウドとオンプレミス製品の両方で管理されている場合は、クラウド経由で配布コマンドが発行されます。 配布結果は、エンドポイントの脆弱性、配布履歴、[デバイス] > [パッチ] ページに表示されます。

デバイスの再起動が必要な場合は、デバイスにログイン中のユーザが存在しないかぎり、パッチの配布が成功した後すぐに実行されます。 ユーザがデバイスにログインしている場合は、再起動が保留中であることを通知する1時間のカウントダウン タイマーが表示されます。 ユーザは、10分単位でタイムアウトを延長できます。 1日経過すると、再起動アクションが強制的に実行されます。

配布の必要条件:

• パッチを配布するには、必要な権限が必要です。 これを設定するには、[管理] > [アクセス コントロール] > [ロール] に移動し、構成するロールを選択します。 [権限] タブで [グローバル アクション] > [パッチの配布] を選択します。
• Endpoint Manager または Security Controls コネクタがインストールされている場合は、パッチを配布する前に、次の項目を構成する必要があります。
• Endpoint Manager または Security Controls コネクタが追加され、[アクションの詳細] が構成されています。
• コネクタが実行され、パッチ スキャン データが Neurons プラットフォームに配布されていること。

不足しているパッチが配布されると、Neurons プラットフォームの通知領域 に通知が表示されます。

CSV のエクスポート: 選択したパッチ通知を CSV ファイルにエクスポートできます。 ファイルはローカル ダウンロード フォルダに保存されます。

検索: [検索]フィールドにキーワードを入力すると、そのキーワードを含むパッチのみが表示されます。 キーワードはすべてのパッチ内から検出された大文字と小文字を区別しないテキストと一致します。 検索フィルタを削除するには、[フィルタをクリア] アイコン を選択します。

Endpoint Manager のトラブルシューティング
配布構成のエラーが通知された場合は、Endpoint Manager を調整して配布を実行しようとしたときに問題が発生しました。 これは、次の条件により発生する可能性があります。

• 既存の Endpoint Manager コネクタが、[アクションの詳細] を使用して構成されなかった。
• 複数の Endpoint Manager コネクタで、同じコア サーバ名が使用されている。パッチ配布が機能するためには、コア サーバ名が一意である必要があります。

パッチの詳細については、「Patch Intelligence」をご参照ください。

このページでは、データ ソース (CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7、Tenable) から収集されたデバイスの脆弱性が、それぞれに対応するコネクタがインストールされている場合には、重要度別に分類されて識別されます。 これらのコネクタが複数インストールされている場合、データは集約されます。 リスト内の脆弱性はそれぞれ選択可能であるため、脆弱性情報データベースのウェブサイトで CVE の詳細を確認できます。 このリストは、[重要度] 列を使用してフィルタリングできます。

Windows イベント ログ エントリを表示します。 このページは Edge Intelligence を使用して、100件の最新のエントリをリアルタイムで取得します。 一般的に、IT アナリストは Windows イベント ログを確認して、デバイスの問題の原因を示している可能性があるエラーを特定します。 リモートでログインせずにこの作業ができるようになりました。

Ivanti Neurons デジタル エクスペリエンス (DEX) スコアは、キュレートされた指標セット、ハイブリッド機械学習、および統計モデルに基づいて計算されます。 スコアは0～100の範囲です。スコアが高いほど、エクスペリエンスが改善されます。

DEX の詳細と仕組みについては、「DEX スコア」をご参照ください。

このページには、Qualys、Tenable、Rapid7などのインストール済みコネクタ ソースによって報告されたデバイスの脆弱性が表示されます。 各ソースには、[ソース] 列に独自のアイコンがあり、これを使用してレポートのソースを識別できます。

このページには、Ivanti 外部アタック サーフェス管理製品からの脆弱性データは含まれていません。

デバイスのハードウェアおよびソフトウェアのインベントリ属性を参照します。 デバイスのインベントリ データには複数のデータソースが関与する可能性があり、このページを使用してデバイスのインベントリ データのソースを確認できます。

[厳選されたデータ] ビュー、または特定のデータ ソースからのデータのみを選択できます。 インベントリ データに関与するデータソースの数は、環境や、そのデバイスを報告したデータソースの数によって異なります。

[厳選されたデータ] は、データソースの品質と優先順位に基づいて、すべてのデータソースからの属性データを結合したビューです。 最も優先順位の高いデータ ソースは次のとおりです。

• Ivanti Neurons - インベントリ (Ivanti Neurons エージェント)
• Ivanti Neurons – リモート インベントリ (Ivanti Neurons エージェントレス検出)
• Ivanti Endpoint Manager

これら3つのデータソースからの属性データが競合する場合、直近に更新されたデータソースが、厳選されたデータ ビューおよび Ivanti Neurons で使用されます。

これら3つのデータ ソースのいずれかからのデータが特定のデバイス属性に存在しない場合、Ivanti Neurons は、残りの関与データソース名に対して逆アルファベット順の並べ替えを使用します。 つまり、Z に最も近い名前を持つデータ ソースは、A に最も近い名前を持つデータ ソースよりも高いランクが付けられます。 たとえば、SCCM コネクタ データは Active Directory コネクタ データよりも優先されます。 これらについては、誰が最後にデータを送信したかは関係ありません。

Ivanti Neurons がデバイスの「割り当てられたユーザ」を決定する方法については、Ivanti コミュニティのこちらの記事をご参照ください。