よくある質問

新たに Security Controls API を使用するユーザからよく寄せられる質問をいくつか、以下に示します。

• API を使用してスキャンや配布をスケジュールできますか?

はい。特定の時刻に実行されるスクリプトをスケジュールできます。 オーケストレータや Windows タスク スケジューラの既存のスケジュール機能を利用するか、スケジュールされたスキャンを Security Controls で行えます。

• API を使用して認証資格情報やテンプレートやグループの作成、構成、削除はできますか?

はい。 既存の認証資格情報、コンピュータ グループ、テンプレートなどを参照できます。 。 また、API を使用して新しい認証資格情報やテンプレートやコンピュータ グループやパッチ グループを追加することもできます。

• これまでのようにレポートを取得できますか?

はい。手動で作成した Security Controls レポートはすべて引き続き機能し、API によって開始された操作も組み込まれます。 日付の範囲に基づいたスケジュール済みレポート も自動的に生成されますが、API から開始されたパッチ スキャンについては、レポートは自動的には生成されません。

• ロギングはどうなりますか?

ユーザ インターフェイス レベルと API レベルのどちらでも、同じロギング レベルを利用できます。

• スキャン コマンドレットから得られたオブジェクトのメンバーを表示できますか?

はい。 最新10件のスキャンの表示方法例を以下に示します。

> $scans = Get-PatchScan –count 10

> $mostRecentScan = $scans[0]

> $mostRecentScan | Get-Member

> $mostRecentScan | Format-PatchScanTable

> $mostRecentScan.MachineStates[0] | Get-Member

>

• 配布を実行する前に特定のコンピュータを除外できますか?

はい、これは、スキャン入力を制御することで行います。 どのコンピュータをスキャンするか指定し、これを属性を使用して絞り込んでから、絞り込んだスキャンを配布プロセスにフィードします。

• パッチインストールが失敗したかどうか確認できますか (配布後)?

はい。 エラー コードをご参照ください。 配布追跡を使用するか、Get-PatchDeploy コマンドを使用すると、この情報を表示できます。

• (UI で開始したスキャンであっても) パッチ スキャン配布結果をレポート用に取得できますか?

はい。