Aurora Protect Desktop デバイスおよび Aurora Focus デバイスの管理

管理コンソールの[アセット] > [デバイス]画面から、Aurora Protect Desktop エージェントと Aurora Focus エージェントを搭載したデバイスを表示および管理できます。エージェントが正常にインストールされ、管理コンソールに登録されているデバイスは、この画面に表示されます。デバイスの検索、デバイスレポートのエクスポート、およびデバイスに対するアクションの実行を行うことができます。  たとえば、サポートされていないエージェントを実行しているデバイスのリストをエクスポートしたい場合があります。または、デバイスを別のゾーンにすばやく追加して、ゾーンに応じて適切なデバイスポリシーが割り当てられるようにすることもできます。

次のセクションでは、デバイス画面の新しいデバイスグリッドビューについて説明します。デバイス画面では、クエリベースの検索機能が提供され、必要なデバイスを柔軟に検索したり、クエリを保存したりロードしたりできます。また、情報の密度を調整したり、列をピン留めしたりして、読みやすさを向上させることもできます。

保存済みクエリは、ゾーンルールの作成に使用します。保存済みクエリをロードし、結果内のデバイスのリストを確認してから、それをゾーンルールに使用できます。詳細については、セットアップコンテンツの「 Aurora Protect Desktop と Aurora Focus を管理するためのゾーンの設定」を参照してください。

レガシービューの場合、画面の右上にある[新しいビューに切り替え]をクリックすると、新しいデバイスグリッドビューに切り替えることができます。
  1. 管理コンソールのメニューバーで、[アセット] > [デバイス]をクリックします。
    すべてのデバイスのリストが表示されます。
  2. オプションで、デバイスグリッドに表示される列をカスタマイズします。
    • 列を追加または削除するには、歯車アイコン をクリックし、表示する列を選択します。スライダを使用して、グリッドに表示される情報の密度を調整したり、ピン留めアイコン をクリックして列をピン留めしたりすることもできます。
    • 列の順序を変更するには、列名を目的の位置にドラッグします。
    • 昇順または降順で並べ替えるには、列の名前をクリックします。
  3. デバイスのリストをフィルタリングするには、次のいずれかの操作を行います。
    タスク 手順

    デバイスの簡易検索

    簡易検索を実行するには、空の検索バーに任意のテキストを入力し、列を指定しません。簡易検索方式では、[デバイス名]、[DNS 名]、[IP アドレス]、[MAC アドレス]、および[最後に報告されたユーザー]の列の結果をすばやくフィルタリングできます。アスタリスクの付いた保存済み検索は、保存されたエントリがゾーンルールとして適用される可能性があることを示します。

    簡易検索はテキストフィールドを使用しますが、他のフィールドと組み合わせて結果をフィルタリングするために使用することはできません。他のフィールドに対して検索を実行するには、代わりに詳細検索を実行します。

    デバイスの詳細検索
    1. 検索バーをクリックします。

      フィルタリング可能なフィールドのリストが表示されます。検索を保存するか、最近実行した場合は、保存済みの検索と最近の検索がリストの一番上に表示されます。

    2. フィルタリングするフィールドを選択します。
    3. 比較演算子(~ = < := など)を選択します。
    4. フィルタリングするフィールドのパラメーター値を入力します。複数のパラメーターはカンマで区切ることができます(例:Platform ~ macOS, Windows または "IP Addresses" = 192.168.1.100, 192.168.1.101, 192.168.1.102)。

      複数の単語の文字列を含むパラメーター値の場合は、文字列を引用符で囲みます(例、"Windows 11")。

      ある範囲の IP アドレスを検索する場合は、2 つの IP アドレスを入力してその間を検索します。複数の範囲を追加する場合は、追加アイコン をクリックして別の IP アドレス範囲を追加します。

    5. 別の式を追加するには、クエリの最後にブール演算子(and or)を追加します。現在、ブール演算子を選択する場合には、クエリ内の後続のブール演算子も同じ演算子にする必要があります。

      たとえば、A=B and C=D and E~F はサポートされます。

      A=B or C=D or E~F もサポートされます。

      ただし、A=B and C=D or E~F は現在サポートされていません。

    6. [検索]をクリックします。

    クエリの保存

    クエリを保存するには、有効なクエリを検索バーに入力している必要があります。

    1. 検索を実行し、クエリが有効で期待どおりの結果が生成されることを確認します。
    2. 検索バーの 保存アイコン をクリックします。
    3. クエリの名前を入力します。
    4. [保存]をクリックします。

    保存済みまたは最近のクエリのロード

    保存済みまたは最近のクエリをロードできます。保存済みのクエリと最近のクエリは、検索バーが空の場合にのみ表示されます。

    1. 空の検索バーをクリックします。キャンセルアイコン をクリックすると、検索バーをクリアできます。
    2. リストの一番上で、最近のクエリ(最近アイコン)または保存済みのクエリ(保存アイコン)をクリックします。検索バーにクエリがロードされます。
    3. [検索]をクリックします。

    保存済みのクエリの名前変更
    1. 空の検索バーをクリックします。キャンセルアイコン をクリックすると、検索バーをクリアできます。
    2. リストの一番上の保存済みのクエリの横にある 編集アイコン をクリックします。
    3. クエリの新しい名前を入力します。クエリは変更できません。
    4. [保存]をクリックします。

    最近の検索と保存済み検索の削除
    1. 空の検索バーをクリックします。
    2. 削除する最近の検索または保存済み検索にカーソルを移動し、削除アイコン をクリックします。
    3. [削除]をクリックします。

    結果の .csv ファイルへのエクスポート
    1. エクスポートアイコン をクリックします。
    2. ファイルの名前を入力します。
    3. [エクスポート]をクリックします。
  4. デバイスに対するアクションを実行するには、次のいずれかの操作を行います。

    タスク

    手順

    デバイスの詳細を表示します。

    デバイス名をクリックします。

    デバイスポリシーをデバイスに割り当てます。

    デバイスは 1 つのデバイスポリシーにのみ関連付けることができます。新しいデバイスポリシーをデバイスに割り当てると、以前のデバイスポリシーが置き換えられます。

    1. 1 つ以上のデバイスを選択します。
    2. [ポリシーを割り当て]をクリックします。
    3. デバイスポリシーをクリックします。
    4. [保存]をクリックします。

    デバイスをゾーンに追加します。

    ゾーンを使用して、設定の適用および複数のデバイスに対するデバイスポリシーを管理できます。ゾーンの詳細については、Cylance Endpoint Security のセットアップに関するコンテンツを参照してください。

    1. 1 つ以上のデバイスを選択します。
    2. [ゾーンに追加]をクリックします。
    3. 1 つ以上のゾーンを選択します。
    4. [保存]をクリックします。

    デバイスを削除します。

    デバイスを削除すると、Aurora Protect Desktop エージェントの登録が解除され、デバイスのデータが管理コンソールから削除されます。ユーザーは、エージェントが登録されていないという通知を受け取ります。エージェントを再度登録するには、インストールトークンを提供する必要があります。

    1. 1 つ以上のデバイスを選択します。
    2. [削除]をクリックします。
    3. [はい]をクリックして確定します。

    ライフサイクル管理からデバイスを除外します。

    非アクティブを理由にデバイスをコンソールから自動的に削除しない場合は、デバイスのライフサイクル管理からこれらのデバイスを手動で除外できます。ライフサイクル管理に含まれる非アクティブなデバイスは、自動的に削除される場合があります。

    1. 1 つ以上のデバイスを選択します。
    2. [ライフサイクル管理]をクリックします。
    3. [ライフサイクル管理から除外]または[ライフサイクル管理に含める]をクリックします。
    4. [はい]をクリックして確定します。

    ライフサイクル管理設定を構成して、デバイスの状態がオフラインから非アクティブに変更されるタイミング、および非アクティブデバイスを削除するタイミングを指定できます。詳細については、「No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/protect-desktop/Using-device-lifecycle-management.dita」を参照してください。

    デバイスの非アクティブ時間をリセットします。
    この機能は、デバイスの状態をオフラインに設定し、オフライン日カウンタをリセットし、オフライン日を現在の日付に設定します。これは、オンラインのデバイスには影響しません。
    1. 1 つ以上のデバイスを選択します。
    2. [非アクティブ時間をリセット]をクリックします。
    3. [はい]をクリックして確定します。

    デバイスのバックグラウンド脅威検出スキャンを開始します

    (レガシービューのみ)

    デバイスのバックグラウンド脅威検出スキャンをオンデマンドで開始できます。この機能を使用するには、デバイスが Aurora Protect Desktop エージェントのバージョン 3.2 以降を実行している必要があります。このオプションを使用してバックグラウンドスキャンを開始すると、デバイスで現在進行中のスキャンをすべて終了させてから新しいスキャンが開始されます。

    この機能は現在、レガシービューでのみ使用できます。

    1. 1 つ以上のデバイスを選択します。
    2. [バックグラウンドスキャン]をクリックします。
    3. [はい]をクリックして確定します。

    最新のバックグラウンドスキャンが完了した日時がコンソールに記録されます。割り当てられたデバイスポリシーで定期的なバックグラウンド脅威検出が設定されている場合は、それに応じて、スケジュールされた次のスキャン時間が再計算されます。

    同じ VM ホストの複数の VM デバイスでバックグラウンド脅威検出スキャンを同時に実行すると、リソースの共有によってデバイスのパフォーマンスが影響を受けるため、注意してください。