このページをシェア
データフロー:イベントの検出とイベントへの応答、およびイベントデータの保存(Aurora Focus 3.x 以降)
- 管理者は管理コンソールを使用して検出ルールを設定し、ルールをデバイスポリシーに割り当てます。
- Aurora Focus クラウドサービスは、検出ルールをセキュア Web ソケット接続を介して Aurora Focus エージェントを使用するデバイスに送信します。ルールデータには、各イベントに対して設定された応答(すべてのユーザーのログオフ、プロセスの一時停止など)も含まれます。
- Aurora Focus エージェントは、検出ルールを、イベントの分析と関連付けに使用するコンテキスト分析エンジン(CAE)に組み込みます。
- Aurora Focus センサがイベントを検出します。
- イベントが検出ルールを満たすかどうかは、CAE によって判断されます。判断されると、次のいずれかが行われます。
- If theAurora Focusagent is already configured with the event response, the agent executes the response.
- エージェントが応答を実行するために追加のデータを必要とする場合(まだデバイスにないプレイブックパッケージが応答に必要な場合など)、エージェントはセキュアな Web ソケット接続を介して検出データを Aurora Focus クラウドサービスに送信します。Aurora Focus クラウドサービスは検出を処理し、応答を実行するためにエージェントに必要なデータを提供します。
- エージェントは、イベントデータを優先順位付けし、セキュアな TLS 接続を使用して、専用のイベントチャネル経由で Aurora Focus クラウドサービスに送信します。Aurora Focus クラウドサービスは、イベントデータを受信して処理し、セキュアな Aurora Focus クラウドデータベースに保存します。
- 管理者は管理コンソールを使用して、検出データを要求するか、InstaQuery、高度なクエリ、またはフォーカスビュー要求を開始します。管理コンソールは、TLS 経由の HTTP を使用してAurora Focus クラウドサービスとやり取りします。
- Aurora Focus クラウドサービスは要求を検証して処理し、Aurora Focus クラウドデータベースから要求されたデータを取得して、データを管理コンソールに返します。
- 検出データ、クエリ結果、またはフォーカスデータが管理コンソールに表示されます。
