デバイス詳細
デバイス ビューでデバイス名をクリックすると、そのデバイスの詳細が表示されます。 Ivanti Neurons エージェントがインストールされているデバイスについては、リアルタイム情報や、そのデバイスとの対話も含め、ほとんどのデータが表示されます。 Neurons プラットフォームの他のコネクタを介してインポートしたデバイスや、Neurons プラットフォーム エージェントも Endpoint Manager エージェントもインストールされていないデバイスについては、デバイス名以外の情報があまり表示されない場合があります。
Ivanti Neurons エージェント搭載エージェントには、Edge Intelligence データが表示されます (Neurons プラットフォームがそのデバイスに接続できる場合)。 詳細については、「Edge Intelligence 」をご参照ください。
[処理] パネルは画面の右側にあります。 [アクション] パネルは、[デバイス詳細] ページを開くと自動的に表示されますが、表示されない場合は、右上端の [アクション] ボタンをクリックしてください。 アクションの使用の詳細については、「デバイス処理」をご参照ください。
[デバイス] ビューには複数のページがあります。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
ログイン ユーザ名、インターネット遅延、ドメインまたはワークグループ名、システム アップタイム、スキャン日付などのデバイスに関する基本的な接続およびステータス情報が表示されます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
CPU およびメモリ使用率のスナップショット、平均ディスク キュー長などの使用可能なプロセス詳細情報の概要が表示されます。 これは、前回のビュー更新時の情報に基づくスナップショットです。
[プロセス] ページでプロセスを選択すると、プロセスの詳細情報が表示されます。[グローバル アクション] > [プロセスの管理] 権限がある場合は、詳細ビューで [停止] をクリックすると、デバイス上のエージェントに対してプロセス終了要求が送信されます。トースト通知によって、要求が送信されたことがわかります。最終的には別の通知が表示されて、結果が示されます。
[サービス] ページには、デバイスにインストールされているすべてのサービスと、スナップショットの時点で各サービスが実行されていたかどうかが表示されます。停止しているサービスの横の再生ボタンをクリックすると、そのサービスが開始されます。実行中のサービスの横の停止ボタンをクリックすると、そのサービスが停止します。 状態変更が成功すると、[サービスの開始が要求されました] および [サービスの開始が完了しました] のトースト通知が表示されます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
デバイスに関して記録された Ivanti Service Manager インシデントが表示されます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
デバイスで実行できる標準ネットワーク トラブルシューティング コマンド (tracert、netstat、ping、ipconfig など) の出力が表示されます。 IP アドレスまたはドメイン名が必要なドメイン コマンド (tracert など) の場合、コマンドを実行するために、テキストボックスにアドレスを入力します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
リアルタイムのデバイス情報とステータスを問い合わせるクエリを発行できます。 Ivanti Neurons エージェントおよび Edge Intelligence 権限が必要です。 詳細については、「Edge Intelligence 」をご参照ください。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
ソフトウェアの評価システムは、名前、サイズ、メタデータ、既知の良好な SHA1 ハッシュを含む、Ivanti クラウドでホスティングされたファイル情報のデータベースを使用します。 ファイル レピュテーション データベースのほとんどは National Software Reference Library (NSRL) に基づきます。 詳細については、Web サイト (http://www.nsrl.nist.gov/new.html) をご覧ください。
ファイルには次の3つのレピュテーションのいずれかが割り当てられます。
- 問題なし: ファイルが NSRL データベースのエントリと一致するか、Ivanti がファイルの安全性を確認するために十分な情報を収集しました。
- 問題あり: ファイルが NSRL データベースのエントリと一致しないか、Ivanti がファイルの危険性を確認するために十分な情報を収集しました。
- 不明: このファイルの一致がないか、ファイルが安全か危険かどうかを判断する根拠となる十分な一致情報がありません。
特に、ファイル レピュテーション アルゴリズムは、一致するファイルが発生する頻度、コンピュータの年齢、ファイルの署名者、Ivanti Endpoint Manager でこのような発生が許可またはブロックされる頻度を考慮します。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
ソフトウェア データが Neurons プラットフォームにインストールされるときには、Ivanti Definitive Software Library (DSL) の項目と照合されます。これにより、ライセンスが必要なデバイスのソフトウェアを特定できます。 デバイス上の、ライセンスが必要なソフトウェアの一覧が、使用状況のデータや、そのソフトウェア タイトルの DSL からのその他の情報とともに、タブに表示されます。 詳細については、「ソフトウェア インサイト」をご参照ください。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
このページでは、デバイスのパッチ ステータスを表示し、パッチ関連のアクションを実行できます。
管理: デバイス データのソースが表示され、そのデバイスがどのように管理されているかが示されます。 コネクタからオンプレミス製品に取り込まれている場合も、Ivanti Neurons (クラウド) からネイティブに取り込まれている場合も、その両方である場合もあります。
ページの上部にあるリンクを使用すると、表に表示されるパッチ通知がフィルタリングされます。
- 合計パッチ数: デバイスで検出されたパッチの合計数が表示されます。 この合計には、不足しているパッチ、インストールされているパッチ、配布中のパッチが含まれます。
- 不足: 最新のパッチ スキャン中にデバイスで不足していることが検出されたパッチが表示されます。
- インストール済み: 最新のパッチ スキャン中にデバイスでインストールされていることが検出されたパッチが表示されます。 Endpoint Manager を使用している場合は、[履歴情報の収集] タスクを使用して、インストールされているパッチを表示する必要があります。 詳細については、Endpoint Manager ヘルプをご参照ください。
- 配布中: 現在デバイスに配布されているパッチが表示されます。
- 失敗: デバイスでインストールできなかったパッチが表示されます。
実行できるアクション
現在、Linux パッチ配布では、常に、不足しているパッチがすべて配布されます。
今すぐスキャン: クラウドから管理されているデバイスでのみ動作します。 デバイスのパッチ スキャンが開始し、すべての不足しているパッチが検出されます。 このスキャンは、クライアント エージェントによってトリガされたタスクで実行されます。 結果は、[デバイス] > [パッチ] ページとエンドポイントの脆弱性に表示されます。
パッチの配布: このコマンドは、クラウドで管理されているデバイス、および Ivanti Endpoint Manager または Ivanti Security Controls で管理されているデバイスで動作します。 選択した不足しているパッチがただちに配布されます。 特定のパッチの配布が緊急で、スケジュールされた配布を待ちたくない場合には、これが特に有効です。 デバイスがクラウドとオンプレミス製品の両方で管理されている場合は、クラウド経由で配布コマンドが発行されます。 配布結果は、エンドポイントの脆弱性、配布履歴、[デバイス] > [パッチ] ページに表示されます。
デバイスの再起動が必要な場合は、デバイスにログイン中のユーザが存在しないかぎり、パッチの配布が成功した後すぐに実行されます。 ユーザがデバイスにログインしている場合は、再起動が保留中であることを通知する1時間のカウントダウン タイマーが表示されます。 ユーザは、10分単位でタイムアウトを延長できます。 1日経過すると、再起動アクションが強制的に実行されます。
配布要件:
- パッチを配布するには、必要な権限が必要です。 これを設定するには、[管理] > [アクセス コントロール] > [ロール] に移動し、構成するロールをクリックします。 [権限] タブで [グローバル アクション] > [パッチの配布] をクリックします。
- Endpoint Manager または Security Controls コネクタがインストールされている場合は、パッチを配布する前に、次の項目を構成する必要があります。
- Endpoint Manager または Security Controls コネクタが追加され、[処理詳細] が構成されています。
- コネクタが実行され、パッチ スキャン データが Neurons プラットフォームに配布されていること。
不足しているパッチが配布された後、Neurons プラットフォームの通知領域 に通知が表示されます。
CSV のエクスポート: 選択したパッチ通知を CSV ファイルにエクスポートできます。 ファイルはローカル ダウンロード フォルダに保存されます。
検索: [検索] フィールドを使用して、キーワードを入力します。一覧には、キーワードを含むパッチのみが表示されます。 キーワードはすべてのパッチ内から検出された大文字と小文字を区別しないテキストと一致します。 検索フィルタを削除するには、[フィルタをクリア] アイコン をクリックします。
Endpoint Manager のトラブルシューティング
配布構成のエラーが通知された場合は、Endpoint Manager を調整して配布を実行しようとしたときに問題が発生しました。 これは、次の条件により発生する可能性があります。
- 既存の Endpoint Manager コネクタが、[アクションの詳細] を使用して構成されなかった。
- 複数の Endpoint Manager コネクタで、同じコア サーバ名が使用されている。パッチ配布が機能するためには、コア サーバ名が一意である必要があります。
パッチの詳細については、「Patch Intelligence」をご参照ください。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
このページでは、データ ソース (CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7、Tenable) から収集されたデバイスの脆弱性が、それぞれに対応するコネクタがインストールされている場合には、重要度別に分類されて識別されます。 これらのコネクタが複数インストールされている場合、データは集約されます。 リスト内の脆弱性はそれぞれ選択可能であるため、脆弱性情報データベースのウェブサイトで CVE の詳細を確認できます。 このリストは、[重要度] 列を使用してフィルタリングできます。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
Windows イベント ログ エントリを表示します。 このページは Edge Intelligence を使用して、100件の最新のエントリをリアルタイムで取得します。 一般的に、IT アナリストは Windows イベント ログを確認して、デバイスの問題の原因を示している可能性があるエラーを特定します。 リモートでログインせずにこの作業ができるようになりました。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
Ivanti Neurons デジタル エクスペリエンス (DEX) スコアは、キュレートされた指標セット、ハイブリッド機械学習、および統計モデルに基づいて計算されます。 スコアは0~100の範囲です。スコアが高いほど、エクスペリエンスが改善されます。
DEX の詳細と仕組みについては、「DEX スコア」をご参照ください。
![閉じた](Skins/Default/Stylesheets/Images/transparent.gif)
デバイスのハードウェアおよびソフトウェア インベントリ属性を参照します。