NXQLデータモデル (クラシック)
完全なデータモデルをダウンロード:
オブジェクト
アプリケーション
アプリケーションとは、"Microsoft Office"のような実行可能ファイルのセットを指します。
会社
文字列
Windows
macOS
アプリケーションを制作する会社
データベース_使用
パーミル
Windows
macOS
アプリケーション関連の情報によって使用されるデータベースの割合
説明
文字列
Windows
アプリケーションの説明
最初_に見た
日付時間
Windows
macOS
NU
アプリケーションの活動が初めて記録されたデバイス。
ID
識別子
Windows
macOS
ユニークなアプリケーション識別子
既知_パッケージ
文字列
Windows
macOS
アプリケーションが含まれる既知のパッケージのリスト。 このリストは網羅的ではありません: パッケージが存在しても、特定のデバイスでそのパッケージを通じてアプリケーションがインストールされたわけではありません。
最後_に見た
日付時間
Windows
macOS
NU
アプリケーションの活動が最後に記録されたデバイス。
名前
文字列
Windows
macOS
アプリケーション名
プラットフォーム
列挙
Windows
macOS
アプリケーションが実行されているプラットフォーム(オペレーティングシステムファミリー)。
ストレージ_ポリシー
列挙
Windows
macOS
アプリケーションのイベントストレージポリシーを示します。 可能な値は:
全て: ウェブリクエスト、接続、および実行が保存されます;
接続と実行;
実行;
なし: 活動は記録されません。
全アクティブ日数
日
Windows
macOS
アプリケーションがアクティブであった合計日数。
バイナリ
バイナリとは、そのハッシュコードで識別された実行可能バイナリファイルです。
アプリケーション_カテゴリー
文字列
Windows
macOS
SE
アプリケーションのカテゴリを示します:
'-': まだタグ付けされていない;
不明: Nexthinkライブラリーには分類されていません。
アプリケーション_会社
文字列
Windows
macOS
アプリケーション会社
アプリケーション_名前
文字列
Windows
macOS
アプリケーション名
アーキテクチャ
列挙
Windows
macOS
実行可能アーキテクチャ(32/64ビット)
平均_CPU_使用
パーミル
Windows
バイナリの平均CPU使用率
平均_メモリ_使用
バイト
Windows
NU
バイナリの平均メモリ使用率
平均_グラフィカル_ハンドルの数
integer
Windows
NU
グラフィカルハンドル(GDI)の平均数
会社
文字列
Windows
macOS
実行可能会社
データベース_使用
パーミル
Windows
macOS
バイナリ関連の情報によって使用されるデータベースの割合。
説明
文字列
Windows
バイナリファイルに記載されている説明。
実行可能_名前
文字列
Windows
macOS
実行可能な名前
ファイル_サイズ
バイト
Windows
macOS
バイナリファイルサイズ
最初_に見た
日付時間
Windows
macOS
NU
バイナリの活動が初めて記録されたデバイス。
ハッシュ
md5
Windows
macOS
バイナリのハッシュコード(MD5)
ID
識別子
Windows
macOS
ユニークなバイナリ識別子
最後_に見た
日付時間
Windows
macOS
NU
バイナリの活動が最後に記録されたデバイス。
パス
パス
Windows
macOS
バイナリのパスのリスト
プラットフォーム
列挙
Windows
macOS
バイナリが実行されているプラットフォーム(オペレーティングシステムファミリー)。
sha1
sha1
Windows
macOS
バイナリのSHA-1ハッシュコード
sha256
sha256
Windows
macOS
バイナリのSHA-256ハッシュコード
ストレージ_ポリシー
列挙
Windows
macOS
バイナリのイベントストレージポリシー(接続と実行、実行のみ、またはなし)。
脅威_レベル
列挙
Windows
macOS
SE
バイナリの脅威レベルを示します:
'-': まだタグ付けされていない;
検出されていない: 既知の脅威はありません;
低: 低リスク;
中間: 中程度の脅威;
高: 高い脅威。
全_アクティブ日数
日
Windows
macOS
バイナリがアクティブであった合計日数。
ユーザー_インターフェース
真偽値
Windows
アプリケーションには対話型のユーザーインターフェイスがあります。
バージョン
バージョン
Windows
macOS
バイナリのバージョン
宛先
宛先とは、TCP/UDP接続を受け取るデバイスまたはサーバーです。
データベース_使用
パーミル
Windows
macOS
宛先関連の情報によって使用されるデータベースの割合。
最初_に見た
日付時間
Windows
macOS
NU
宛先への活動が初めて記録されたデバイス。
ID
識別子
Windows
macOS
ユニークな宛先識別子
IP_アドレス
IP_アドレス
Windows
macOS
宛先のIPアドレス
最後_に見た
日付時間
Windows
macOS
NU
宛先への活動が最後に記録されたデバイス。
名前
文字列
Windows
macOS
逆引き名
デバイス
デバイスとは、Nexthink Collectorによって監視されるWindows物理または仮想マシンです。
管理者_アカウント_ステータス
列挙
Windows
ローカル管理者アカウントが有効か無効かを決定します。
すべて_のアンチスパイウェア
文字列
Windows
検出されたすべてのアンチスパイウェアに関する概要情報:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
すべて_のアンチウイルス
文字列
Windows
検出されたすべてのアンチウイルスに関する概要情報:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
すべて_のファイアウォール
文字列
Windows
検出されたすべてのファイアウォールに関する概要情報:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
プロビジョニング不可能な_デバイスの_許可
真偽値
NU
ポリシーを完全にサポートしていないデバイスがExchange Exchange ActiveSyncサーバーに接続することが許可されるかどうかを示します。 「はい」が選択されている場合、セキュリティポリシーは適用されることを保証されません。 "ActiveSyncポリシーの適用状況"フィールドの値が"完全に適用"であっても。
アンチスパイウェア_名
文字列
Windows
NU
主なアンチスパイウェアの名前
アンチスパイウェア_RTP
列挙
Windows
アンチスパイウェアのリアルタイム保護(RTP)が有効かどうか:
オン: RTPが有効であることを示します;
オフ: RTPが有効でないか、アンチスパイウェアが検出されていないことを示します;
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
アンチスパイウェア_最新化
列挙
Windows
アンチスパイウェアが最新かどうか:
はい: アンチスパイウェアが最新であることを示します;
いいえ: アンチスパイウェアが最新でないか、アンチスパイウェアが検出されていないことを示します;
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
アンチウイルス_名
文字列
Windows
NU
主なアンチウイルスの名前
アンチウイルス_RTP
列挙
Windows
アンチウイルスのリアルタイム保護(RTP)が有効かどうか:
オン: RTPが有効であることを示します;
オフ: RTPが有効でないか、アンチウイルスが検出されていないことを示します;
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、不適合コレクターバージョン、またはデータがまだ利用できません。
アンチウイルス_最新化
列挙
Windows
ウイルス対策プログラムが最新であるかを示します:
yes: ウイルス対策が最新であることを示します;
no: ウイルス対策が最新でないか、検出されていないことを示します;
unknown: 情報が取得できないことを示します;
N/A: このオペレーティングシステムではこのフィールドは使用できません;
'-': データがない場合、不適合なコレクターバージョン、またはデータがまだ利用できません。
audit_account_logon_events
列挙型
Windows
このコンピューターを使用してアカウントを確認する他のコンピューターへのユーザーのログオンまたはログオフの各インスタンスを監査するかどうかを決定します。
audit_account_management
列挙型
Windows
コンピューター上のアカウント管理の各イベントを監査するかどうかを決定します。
audit_directory_service_access
列挙型
Windows
独自のシステムアクセス制御リスト(SACL)を指定されたActive Directoryオブジェクトにユーザーがアクセスした場合のイベントを監査するかどうかを決定します。
audit_logon_events
列挙型
Windows
コンピューターへのユーザーのログオンまたはログオフの各インスタンスを監査するかどうかを決定します。
audit_object_access
列挙型
Windows
独自のシステムアクセス制御リスト(SACL)を持つオブジェクト(ファイル、フォルダ、レジストリキーなど)にユーザーがアクセスした場合のイベントを監査するかどうかを決定します。
audit_policy_change
列挙型
Windows
ユーザー権限割り当てポリシー、監査ポリシー、またはトラストポリシーの変更の各インシデントを監査するかどうかを決定します。
audit_privilege_use
列挙型
Windows
ユーザーがユーザー権利を行使した各インスタンスを監査するかどうかを決定します。
audit_process_tracking
列挙型
Windows
プログラムのアクティベーション、プロセスの終了、ハンドルの複製、間接オブジェクトアクセスなどのイベントの詳細な追跡情報を監査するかどうかを決定します。
audit_system_events
列挙型
Windows
ユーザーがコンピューターを再起動またはシャットダウンする場合、またはシステムセキュリティまたはセキュリティログに影響を与えるイベントが発生した場合に監査するかどうかを決定します。
average_boot_duration
ミリ秒
Windows
NU
完全な起動期間のベースライン
average_fast_startup_duration
ミリ秒
Windows
NU
高速スタートアップの平均起動時間を示します。 計算において、最近の起動は古い起動よりもより重視されます(指数移動平均)。
average_logon_duration
ミリ秒
Windows
NU
ユーザーのログオン期間のベースライン
bios_serial_number
文字列
Windows
macOS
NU
BIOSシリアル番号
boot_disk_health_status
列挙型
Windows
NU
オペレーティングシステムによって報告された、デバイスの起動時のディスクの健康状態を示します。
boot_disk_type
列挙型
Windows
macOS
NU
デバイスの起動時のディスクの種類を示します。
chassis_serial_number
文字列
Windows
NU
シャーシのシリアルナンバー
cltr_ca_license_uid
文字列
Windows
macOS
NU
コレクター割り当てライセンスUIDを示します
cltr_ca_status
列挙型
Windows
macOS
NU
コレクター割り当てサービスの有効または無効を示します
cltr_crash_guard_count
integer
Windows
NU
デバイスの連続するハードリセットまたはシステムクラッシュの回数を示します
cltr_crash_guard_limit
integer
Windows
NU
コレクターCrashGuardの制限を示します
cltr_crash_guard_protection_interval
integer
Windows
NU
CrashGuard監視間隔を分単位で示します
cltr_crash_guard_react_interval
integer
Windows
NU
コレクターCrashGuard再起動間隔を時間単位で示します
cltr_custom_shells
列挙型
Windows
NU
コレクターが仮想化された、埋め込み(キオスクモード)環境でのユーザーログオンイベントとユーザーとのインタラクションを報告するかを示します
cltr_data_channel_protocol
列挙型
Windows
macOS
NU
コレクターデータがTCPまたはUDPで送信されるかどうかを示します
cltr_dns_res_preference
列挙型
Windows
NU
デバイス上でのIPプロトコルバージョンに関するコレクターのDNS解決優先度を示します
cltr_engage_service_status
列挙型
Windows
macOS
NU
Engageが有効または無効になっているかを示します
cltr_freezes_monitoring
列挙型
Windows
NU
コレクターがデバイス上の反応しないアプリケーションを監視しているかを示します
cltr_installs_scan_interval
integer
Windows
NU
新しくインストールされたパッケージやアップデートをコレクターがチェックする間隔(時間単位)を示します
cltr_is_visible
列挙型
Windows
NU
コレクターが"プログラムの追加と削除"で隠されているかを示します
cltr_log_level
列挙型
Windows
macOS
NU
コレクターログレベルを示します
cltr_max_segment_size
integer
Windows
NU
コレクターによって送信されるパケットの最大セグメントサイズを示します
cltr_ra_execution_policy
列挙型
Windows
NU
Powershellスクリプトの実行ポリシーを示します
cltr_string_tag
文字列
Windows
macOS
NU
コレクターのストリングタグを示します
cltr_web_mon_status
列挙型
Windows
NU
WebおよびCloudの監視が有効または無効になっているかを示します
collector_distinguished_name
文字列
Windows
NU
識別名(DN)を以下のように示します:
Windowsの場合: Active Directory (AD)で。
ADと接続されていない場合、'-'と表示されます;
Mobileの場合: Exchange ActiveSyncサーバーで。 このDNはコレクターによって報告されます。
collector_installation_log
文字列
Windows
NU
最後のNexthinkコレクターインストールエラーログへのリンク
collector_package_target_version
バージョン
Windows
macOS
NU
ターゲットとなっているコレクターパッケージのバージョンを示します。
collector_status
列挙型
Windows
macOS
NU
デバイスにインストールされているNexthinkコレクターパッケージのステータスを示します:
unmanaged: コレクターは自動的に更新されません
up-to-date: コレクターは最新です
outdated: 新しいコレクターバージョンが利用可能です。
collector_tag
integer
Windows
コレクターインストールタグ
collector_update_status
列挙型
Windows
Nexthinkコレクターアップデーターの現状
collector_version
バージョン
Windows
macOS
Nexthinkコレクターインストールのバージョン番号
cpu_frequency
MHz
Windows
macOS
NU
CPU動作周波数
cpu_model
文字列
Windows
macOS
NU
CPUモデル
database_usage
permill
Windows
macOS
デバイスに関連する情報が使用するデータベースの比率
device_encryption_required
boolean
NU
デバイスが暗号化を必要とするかどうかを示します。
device_manufacturer
文字列
Windows
macOS
NU
デバイスの製造元を示します。
device_model
文字列
Windows
macOS
NU
デバイスのモデルを示します。
device_password_required
boolean
NU
デバイスにパスワードが必要であるかを示します。
device_product_id
文字列
Windows
macOS
NU
デバイスの製品ID
device_product_version
文字列
Windows
macOS
NU
デバイス製品バージョン
device_serial_number
文字列
Windows
macOS
NU
デバイスのシリアル番号を示します。
device_type
enum
Windows
macOS
デバイスの種類(デスクトップ、ラップトップ、サーバー、モバイル)
device_uid
md5
Windows
macOS
エンジン名とデバイスIDに基づく、ユニバーサル一意識別子を示します。
device_uuid
文字列
Windows
macOS
デバイスのユニバーサル一意識別子(UUID)を示します。
directory_service_site
文字列
Windows
NU
Active Directory(AD)サービスのサイト(または場所)
disks_manufacturers
文字列
Windows
ハードディスク製造メーカー
disks_smart_index
パーセンテージ
Windows
NU
最低S.M.A.R.T. インストールされているハードディスクのインデックス(S.M.A.R.T.に基づく) 属性)
distinguished_name
文字列
Windows
NU
特別な名前(DN)を示します。以下のように表示されます:
Windowsの場合: Active Directory (AD)で。
ADとの接続が設定されていない場合、「-」が表示されます。モバイルの場合: Exchange ActiveSyncサーバーで。
eas_access_state
enum
デバイスがExchange ActiveSyncサーバーにアクセスできるかどうかを示します。 可能な状態は:
許可: デバイスがアクセス可能です。
ブロック: デバイスがブロックされています。
発見: デバイスがExchange ActiveSyncサーバーによって確認されている間、仮隔離されています。
隔離: デバイスがExchange ActiveSync管理者の承認を待っています。
eas_access_state_reason
enum
デバイスのアクセス状態の理由を示します。 可能な値は:
グローバル: グローバルアクセス設定による。
デバイスルール: デバイスアクセスルールによる。
個別: 個別の免除による。
ポリシー: Exchange ActiveSyncポリシーによる。
eas_device_access_rule
文字列
アクセスルールの名前を示します。 アクセスルールは、デバイスタイプ、モデル、OS、またはユーザーエージェントの特性に基づいて、デバイスを許可、ブロック、または隔離します。
eas_device_identity
文字列
Exchange ActiveSyncサーバーでのデバイスの識別を示します。
eas_exemption
enum
デバイスとそのユーザーに個別の免除が設定されているかどうかを示します。 可能な値は:
none;
許可;
ブロック。
eas_policy_application_status
enum
Exchange ActiveSyncポリシーが適用されているかどうかを示します。 可能な値は:
適用されていない;
完全に適用: ポリシーが適用されています(「非プロビジョンデバイスの許可」フィールドが「はい」でない限り)。
部分的に適用。
eas_policy_name
文字列
ユーザーメールボックスに適用されたExchange ActiveSyncポリシーの名前を示します。
eas_policy_update
datetime
デバイス上でExchange ActiveSyncポリシーが最後に更新された時刻を示します。
email_attachment_enabled
boolean
NU
Exchange ActiveSyncプロトコルを通じて、モバイルデバイスに添付ファイルをダウンロードできるかどうかを示します。
enforce_password_history
integer
Windows
NU
古いパスワードが再使用される前に、ユーザーアカウントに関連付けられる必要がある一意のパスワードの数を示します。
エンティティ
文字列
Windows
macOS
エンティティ
extended_logon_duration_baseline
ミリ秒
Windows
NU
拡張ログオン期間のベースライン
firewall_name
文字列
Windows
NU
メインファイアウォールの名前
firewall_rtp
enum
Windows
ファイアウォールのリアルタイム保護(RTP)がアクティブかどうかを示します:
on: RTPがアクティブであることを示します;
off: RTPがアクティブではないか、ファイアウォールが検出されていないことを示します;
unknown: 情報を取得できなかったことを示します;
N/A: このオペレーティングシステムではこのフィールドは利用できません;
'-': データなし、非互換のコレクターバージョンまたはデータがまだ利用できない。
first_seen
datetime
Windows
macOS
NU
デバイスの活動が初めて記録された時を示します:
WindowsおよびMac OSの場合: Collectorが活動を報告した初回のとき;
モバイルの場合: デバイスが成功した同期で報告された初回のとき。
graphical_card_ram
バイト
Windows
NU
最もRAMの多いグラフィカルカードのRAMの容量
graphical_cards
文字列
Windows
インストールされたグラフィカルカード
group_name
文字列
Windows
macOS
NU
コンピュータドメインまたはワークグループの名前
guest_account_status
enum
Windows
ゲストアカウントが有効または無効かどうかを判断します。
hard_disks
文字列
Windows
macOS
NC
すべてのハードディスクのリスト
id
識別子
Windows
macOS
ユニークなデバイス識別子
internet_security_settings
enum
Windows
インターネットセキュリティ設定(正常、危険、または不明)
ip_addresses
ip_address
Windows
macOS
デバイスのIPアドレスのリスト
is_collector_distinguished_name_truncated
boolean
Windows
コレクターDNが切り捨てられているかどうかを示すフラグ
is_directory_service_site_truncated
boolean
Windows
DSサイトが切り捨てられているかどうかを示すフラグ
last_boot_duration
ミリ秒
Windows
NU
最後の起動時間の期間
last_extended_logon_duration
ミリ秒
Windows
NU
最後の拡張ログオン期間
last_ip_address
ip_address
Windows
macOS
NU
デバイスに割り当てられた最後のIPアドレス
last_known_connection_status
enum
Windows
macOS
NU
デバイスの最終接続状況を示します:
udp: デバイスがUDP接続に成功しましたがTCPには失敗しました。
tcp: デバイスがTCP接続には成功しましたがUDPには失敗しました。
udp_tcp: デバイスがUDPおよびTCPの両方に接続に成功しました。
'-': コレクターバージョンがV6.6よりも下です。
last_local_ip_address
ip_address
Windows
macOS
NU
デバイスに割り当てられた最終的なローカルIPアドレス
last_logged_on_user
文字列
Windows
NU
最終ログオンユーザ
last_logon_duration
ミリ秒
Windows
NU
最後のユーザーログオン期間
last_logon_time
datetime
Windows
NU
最後のログオン時刻
last_seen
datetime
Windows
macOS
NU
デバイス上での活動が最後に報告された時を示します:
WindowsおよびMac OSの場合: UDPチャネルを介してCollectorが活動を報告した最後の時;
モバイルの場合: デバイスがモバイルブリッジと正常に同期した最後の時。
last_seen_on_tcp
datetime
Windows
macOS
NU
TCPチャネルを介してデバイスが正常に接続された最後の時を示します。
'-': コレクターがTCPをサポートしていない古いバージョンです。
last_system_boot
datetime
Windows
macOS
NU
最後の起動時刻
last_update
datetime
Windows
macOS
NU
最後のCollector更新時刻を示します。
last_update_status
enum
Windows
macOS
NU
最後のCollector更新のステータスを示します:
'-': Collectorは一度も更新されたことがありません。
成功したインストール: 最後のCollectorインストールは成功しました。
パッケージダウンロードエラー: CollectorはNexthink ApplianceからCollectorパッケージをダウンロードできませんでした。
パッケージディジタル署名エラー: CollectorはCollectorパッケージのディジタル署名を確認できませんでした。
デバイス再起動が必要: Collectorインストールを完了するにはデバイスを再起動する必要があります。
パッケージエラー: Collectorパッケージのインストールが失敗しました。
内部エラー: 予期しない理由でCollectorパッケージのインストールに失敗しました。
last_updater_request
datetime
Windows
NU
Nexthink Updaterが最後にアップデートを確認した時刻
last_windows_update
日時
Windows
NU
最後のシステムアップデートの時間
local_administrators
文字列
Windows
デバイスにおけるローカル管理者グループのメンバーであるユーザーとグループ。
local_power_users
文字列
Windows
デバイスにおけるローカルパワーユーザーグループのメンバーであるユーザーとグループ。
logical_cpu_number
integer
Windows
macOS
NU
ハイパースレッディングを利用して、各コアで実行可能なスレッド数を乗じたコア数を示します。
logical_drives
文字列
Windows
macOS
すべての論理ドライブのリスト
mac_addresses
mac_address
Windows
macOS
デバイスのMACアドレスのリスト
maximum_password_age
integer
Windows
NU
パスワードがシステムから変更を要求される前に使用可能な期間(日数)を示します:
Windows: グループポリシーで設定。
モバイル: セキュリティポリシーで設定。
membership_type
列挙型
Windows
コンピュータのメンバーシップタイプ(ドメイン/ワークグループ)
minimum_password_age
integer
Windows
NU
ユーザーがパスワードを変更するまでに使用しなければならない期間(日数)。
minimum_password_length
integer
Windows
NU
ユーザーアカウントのパスワードが含める必要のある最小の文字数。
monitor_models
文字列
Windows
接続されたモニターのモデル
monitor_resolutions
文字列
Windows
接続されたモニターの画面解像度
モニター
文字列
Windows
接続されたモニター
monitors_serial_numbers
文字列
Windows
接続されたモニターのシリアル番号(「モニター」に記載された順序で)
名前
文字列
Windows
macOS
デバイスの名前を示します:
Windowsの場合: NetBios名;
Mac OSの場合: ネットワークで使用されるコンピュータ名;
モバイルの場合: メールボックス名とデバイスフレンドリー名で構成。
number_of_antispyware
列挙型
Windows
検出されたアンチスパイウェアの数:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは使用できません;
'-': データがない、コレクターバージョンが互換性がないか、データがまだ使用可能ではない。
number_of_antiviruses
列挙型
Windows
検出されたアンチウイルスの数:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは使用できません;
'-': データがない、コレクターバージョンが互換性がないか、データがまだ使用可能ではない。
number_of_cores
integer
Windows
macOS
NU
コア数
number_of_cpus
integer
Windows
macOS
NU
CPU数
number_of_days_since_first_seen
integer
Windows
macOS
NU
デバイスのアクティビティがシステムで初めて記録された日数。
number_of_days_since_last_boot
integer
Windows
macOS
NU
最後の完全なブートからの日数
number_of_days_since_last_eas_policy_update
integer
NU
最後のExchange ActiveSyncポリシーの更新からの日数。
number_of_days_since_last_logon
integer
Windows
NU
最後のログオンからの日数
number_of_days_since_last_seen
integer
Windows
macOS
NU
デバイスがNexthinkによって最後に確認された日数を示します。 このフィールドは、デバイスのアクティビティが検出されたときに更新されます:
WindowsおよびMac OSの場合: UDPチャンネルを通じて確認されます,
モバイルの場合: モバイルブリッジを通じて確認されます。
number_of_days_since_last_seen_on_tcp
integer
Windows
NU
デバイスがTCPチャンネルを通じて最後に正常に接続された日数を示します。 '-': コレクターがTCPをサポートしていない古いバージョンであることを示します。
number_of_days_since_last_windows_update
integer
Windows
NU
最後のシステムアップデートからの日数
number_of_firewalls
列挙型
Windows
検出されたファイアウォールの数:
不明: 情報が取得できなかったことを示します;
該当なし: このオペレーティングシステムではこのフィールドは使用できません;
'-': データがない、コレクターバージョンが互換性がないか、データがまだ使用可能ではない。
number_of_graphical_cards
integer
Windows
インストールされたグラフィカルカードの数
number_of_monitors
integer
Windows
macOS
接続されたモニターの数
os_architecture
列挙型
Windows
macOS
デバイスのオペレーティングシステムのアーキテクチャ(x86/x64/ARM64)
os_build
バージョン
Windows
オペレーティングシステムのビルド番号を示します。
os_version_and_architecture
文字列
Windows
macOS
NU
オペレーティングシステムの名前、バージョン、およびアーキテクチャ(該当する場合)を示します。
不明: OSバージョンを取得できなかったか、認識された値にマッピングできませんでした。
password_complexity_requirements
列挙型
Windows
パスワードの複雑性が必要かどうかを示します:
Windows: グループポリシーで定義されている複雑性要件を満たす必要があります;
モバイル: セキュリティポリシーで定義されているように、単純なパスワードを許可しないか、最小パスワードの長さが設定されています。
プラットフォーム
列挙型
Windows
macOS
デバイスのプラットフォームを示します。 プラットフォームは、同じオブジェクト、アクティビティ、イベント、およびプロパティを取得できるオペレーティングシステムファミリーのセットです。 取得できる可能な値は次のとおりです:
Windows;
Mac OS;
モバイル。
privileges_of_last_logged_on_users
列挙型
Windows
最後にログオンしたユーザーの特権(ユーザー、パワーユーザー、管理者)
sd_card_encryption_required
ブール型
NU
SDカードの暗号化が必要かどうかを示します。
sid
sid
Windows
NU
デバイスのためのWindowsセキュリティ識別子。
storage_policy
enum
Windows
macOS
デバイスのイベントストレージポリシーを示します。
可能な値は次の通りです:
all: ウェブリクエスト、接続、実行はすべて保存されます
接続と実行;
実行のみ;
none: アクティビティは記録されません;
remove: デバイスがデータを送信しなくなった場合、次回のクリーンアップでエンジンから削除されます。 利用可能なイベントはデバイスプラットフォームに依存します。
system_drive_capacity
byte
Windows
macOS
システムドライブの合計容量
system_drive_free_space
byte
Windows
macOS
システムドライブの合計利用可能空き領域
system_drive_usage
percent
Windows
macOS
NU
システムドライブの使用率
total_active_days
day
Windows
macOS
デバイスがアクティブであった総日数。
total_drive_capacity
byte
Windows
macOS
すべてのドライブの合計容量
total_drive_free_space
byte
Windows
macOS
すべてのドライブの合計空き領域
total_drive_usage
permill
Windows
macOS
NU
すべてのドライブの合計使用率
total_nonsystem_drive_capacity
byte
Windows
macOS
すべての非システムドライブの合計容量
total_nonsystem_drive_free_space
byte
Windows
macOS
すべての非システムドライブの合計空き領域
total_nonsystem_drive_usage
percent
Windows
macOS
NU
すべての非システムドライブの合計使用率
total_ram
byte
Windows
macOS
NU
RAMの総容量
updater_error
文字列
Windows
最後のNexthink Collector Updaterエラー
updater_version
バージョン
Windows
Nexthink Collector Updaterのバージョン
upgrade_group
enum
Windows
macOS
NU
Nexthink Collectorのアップデートグループを示します:
manual: Collectorは手動で更新されます
pilot: Collectorはパイロットグループの一員として更新されます
main: Collectorはメイングループの一員として更新されます。
user_account_control_status
enum
Windows
ユーザーアカウント制御の状態(正常、危険、または不明)
windows_license_key
文字列
Windows
NU
Windowsライセンスキー
windows_updates_status
enum
Windows
Windowsアップデートの状態(正常、危険、または不明)
wmi_status
enum
Windows
Windows WMIサービスの状態(正常、失敗)
ドメイン
ドメインとはドメイン名のことです。例:http://www.nexthink.com 。
database_usage
permill
Windows
macOS
ドメインに関連する情報で使用されているデータベースの割合
domain_category
文字列
Windows
macOS
SE
ドメインのカテゴリを示します:
'-': まだタグ付けされていないか内部ドメインです。
first_seen
datetime
Windows
macOS
NU
ドメインが初めて確認された時刻。
hosting_country
文字列
Windows
macOS
SE
ドメインがホストされている国を示します:
'-': まだタグ付けされていない、内部ドメイン、またはNexthink Libraryで知られていない。
ホスト名
文字列
Windows
macOS
NU
完全修飾ドメイン名のホスト名
id
identifier
Windows
macOS
ユニークなドメイン識別子
internal_domain
boolean
Windows
macOS
ドメインが内部と見なされるかどうかを示します:
yes: ドメインはNexthinkライブラリに報告されず、サブドメインは '' パターンで圧縮されません;
no: ドメインはNexthinkライブラリに報告されます(ライセンスがセキュリティモジュールを含む場合);複雑なサブドメインは '' パターンで圧縮されます。
last_seen
datetime
Windows
macOS
NU
ドメインが最後に確認された時刻。
名前
文字列
Windows
macOS
完全修飾ドメイン名
プロトコル
enum
Windows
macOS
ウェブリクエストで使用されたプロトコル(HTTP、TLS、HTTP/TLS)
response_size
byte
Windows
macOS
投入されたウェブトラフィックの合計
ストレージ
enum
Windows
macOS
ドメインのイベントストレージポリシー(ウェブリクエストまたはなし)
threat_level
enum
Windows
macOS
SE
ドメインの脅威レベルを示します:
'-': まだタグ付けされていないか内部ドメイン;
none detected: 既知の脅威はありません;
low: 低い脅威;
intermediate: 中程度の脅威;
high: 高い脅威。
実行可能
アプリケーションとは、実行可能なプログラム、例:'winword.exe'です。
application_company
文字列
Windows
macOS
アプリケーション会社
application_name
文字列
Windows
macOS
アプリケーション名
database_usage
permill
Windows
macOS
実行可能に関連する情報で使用されているデータベースの割合。
説明
文字列
Windows
実行可能な説明
first_seen
datetime
Windows
macOS
NU
任意のデバイスで実行可能な活動が最初に記録された時刻。
id
identifier
Windows
macOS
ユニークな実行可能識別子
known_packages
文字列
Windows
macOS
実行可能を含むことが知られているパッケージのリスト。 このリストは網羅的ではありません:特定のデバイスでそのパッケージを通じて実行可能がインストールされたことを必ずしも意味しません。
last_seen
datetime
Windows
macOS
NU
任意のデバイスで実行可能な活動が最後に記録された時刻。
名前
文字列
Windows
macOS
実行可能名
プラットフォーム
enum
Windows
macOS
実行可能が動作するプラットフォーム(オペレーティングシステムファミリー)。
storage_policy
enum
Windows
macOS
実行可能のイベントストレージポリシーを示します。
可能な値は次の通りです:
all: ウェブリクエスト、接続、実行はすべて保存されます;
接続と実行;
実行のみ;
none: アクティビティは記録されません。
total_active_days
day
Windows
macOS
実行可能がアクティブであった総日数。
package
パッケージとはソフトウェアパッケージ(プログラムやアップデート)です。
first_installation
datetime
Windows
NU
初回インストールの時刻
first_seen
datetime
Windows
macOS
NU
パッケージが初めて見られた時刻。
id
identifier
Windows
macOS
ユニークなパッケージ識別子
名前
文字列
Windows
macOS
パッケージ名
number_of_updates
integer
Windows
更新の数(プログラム用)
プラットフォーム
enum
Windows
macOS
パッケージがインストールされたプラットフォーム(オペレーティングシステムファミリー)です。
program
文字列
Windows
macOS
パッケージプログラム
publisher
文字列
Windows
macOS
NU
パッケージ発行者
ステータス
enum
Windows
macOS
パッケージの状態(インストール/削除)
タイプ
enum
Windows
macOS
パッケージタイプ(プログラム/更新)
バージョン
文字列
Windows
macOS
NU
パッケージバージョン
windows_7_32bit_compatibility
文字列
Windows
DE
パッケージのWindows 7(32ビット)互換性を示します:
'-': まだタグ付けされていない;
情報なし: Nexthinkライブラリに未確認;
互換性あり: Windows 7と互換性があります。
windows_7_64bit_compatibility
文字列
Windows
DE
パッケージのWindows 7(64ビット)互換性を示します:
'-': まだタグ付けされていない;
情報なし: Nexthinkライブラリに未確認;
互換性あり: Windows 7と互換性があります。
ポート
ポートはTCPまたはUDP接続ポートです。
first_seen
datetime
Windows
macOS
NU
ポートの初回アクティビティがデバイスで記録された日時です。
id
識別子
Windows
macOS
ユニークなポート識別子
last_seen
datetime
Windows
macOS
NU
ポートの最後のアクティビティがデバイスで記録された日時です。
port_number
integer
Windows
macOS
ポート番号
port_type
enum
Windows
macOS
ポートタイプ (tcp, udp, tcp ポートスキャン, udp ポートスキャン)
port_value
ポート
Windows
macOS
タグ付けのためのポート値
サービス
サービスは、組織内のITサービスを表します。メールサービスやディレクトリサービスなどです。 サービスは、TCP接続(Windows および Mac デバイス用)またはウェブリクエスト(Windows デバイスのみ用)に基づいています。
id
integer
Windows
macOS
ユニークなサービス識別子
名前
文字列
Windows
macOS
サービス名
ステータス
enum
Windows
macOS
サービスステータス(アクティブ、エラー)
タイプ
enum
Windows
macOS
サービスタイプ (ネットワーク、ウェブ)
url_path
url_pathはドメイン名後のURLパスです。例: [http://www.nexthink.com ]/awards/。
id
識別子
Windows
macOS
ユニークなURLパス識別子
path
文字列
Windows
macOS
URLパス
ユーザー
ユーザーは、デバイス(ローカルユーザー)またはデバイスのグループ(ドメインユーザー)内の個々のアカウントを表すオブジェクトです。 アカウントは、物理ユーザーまたはシステムユーザーを識別することがあります。
国
文字列
Windows
macOS
アクティブディレクトリにリストされているユーザーの国
database_usage
permill
Windows
macOS
バイナリに関連する情報が使用するデータベースの割合
部署
文字列
Windows
macOS
アクティブディレクトリにリストされているユーザーの部署
distinguished_name
文字列
Windows
macOS
NU
アクティブディレクトリの識別名 (DN)
first_seen
datetime
Windows
macOS
NU
ユーザーの初回アクティビティがデバイスで記録された日時です。
full_name
文字列
Windows
macOS
NU
アクティブディレクトリにリストされているフルユーザー名
id
識別子
Windows
macOS
ユニークなユーザー識別子
job_title
文字列
Windows
macOS
NU
アクティブディレクトリにリストされている職位
last_seen
datetime
Windows
macOS
NU
ユーザーの最後のアクティビティがデバイスで記録された日時です。
locality
文字列
Windows
macOS
アクティブディレクトリにリストされているユーザーの所在地
位置
文字列
Windows
macOS
アクティブディレクトリにリストされているユーザーの位置
名前
文字列
Windows
macOS
ユーザーログオン名
number_of_days_since_last_seen
integer
Windows
macOS
NU
ユーザーがNexthinkによって最後に見られてからの経過日数を示します。 ユーザーアクティビティが検出されるたびにこのフィールドが更新されます。
org_unit
文字列
Windows
macOS
アクティブディレクトリにリストされているユーザーの組織単位
seen_on_mac_os
boolean
Windows
macOS
ユーザーがMacデバイスで確認されたかどうかを示します。
seen_on_mobile
boolean
Windows
macOS
ユーザーがモバイルデバイスで確認されたかどうかを示します。
seen_on_windows
boolean
Windows
macOS
ユーザーがWindowsデバイスで確認されたかどうかを示します。
sid
sid
Windows
macOS
NU
ユーザーのWindowsセキュリティ識別子を示します。 Mac OSの場合、'-'はユーザーがアクティブディレクトリにないことを示します。
total_active_days
日
Windows
macOS
ユーザーがアクティブであった総日数
タイプ
enum
Windows
macOS
ユーザーのタイプ (ローカル/ドメイン/システム)
user_uid
md5
Windows
macOS
ユニバーサルユニーク識別子を示します
イベント
接続
接続は、TCP接続またはUDPパケットです。 複数の同一TCP接続またはUDPパケットは、短時間に続いた場合マージされます。
cardinality
integer
Windows
macOS
基礎となる接続の数、時間の経過とともに統合されます
destination_ip_address
ip_address
Windows
macOS
接続先のIPアドレス
device_ip_address
ip_address
Windows
macOS
接続元のIPアドレス
長さ
ミリ秒
Windows
macOS
最初の接続開始から最後の基礎接続の終了までの時間
end_time
datetime
Windows
macOS
最後の基礎接続がクローズされた時点に対応する接続終了時間。
id
識別子
Windows
macOS
ユニークな接続識別子
incoming_bitrate
bps
Windows
macOS
NU
すべての基礎接続の平均受信ビットレート、時間の経過とともに統合されます
incoming_traffic
バイト
Windows
macOS
受信トラフィック
network_interface_iana_code
文字列
Windows
macOS
(ベータ) ネットワークインターフェースのIANAコードを示します。
network_interface_index
integer
Windows
macOS
(ベータ) ネットワークインターフェースのインデックスを示します。
network_interface_type
enum
Windows
macOS
(ベータ) ネットワークインターフェースタイプを示します。 可能な値は:
wifi
ethernet
mobile
other
不明: コレクターはインターフェースタイプをサポートしていません。
network_response_time
ミクロ秒
Windows
macOS
TCP接続確立時間
outgoing_bitrate
bps
Windows
macOS
NU
すべての基礎接続の平均送信ビットレート、時間の経過とともに統合されます
outgoing_traffic
バイト
Windows
macOS
送信トラフィック
start_time
datetime
Windows
macOS
接続開始時間
ステータス
enum
Windows
macOS
接続のステータス(確立済み、拒否済み、サービスなし、ホストなし、クローズ済み)
タイプ
enum
Windows
macOS
接続のタイプ (tcp, udp)
device_activity
device_activity は、デバイスアクティビティ(起動またはアクティビティ)です。
boot_type
enum
Windows
macOS
NU
起動アクティビティの起動タイプ
長さ
ミリ秒
Windows
macOS
起動時間(カーネル開始から'logonui.exe'プロセスの開始までの時間)またはオンライン時間
id
識別子
Windows
macOS
起動イベント識別子
時間
datetime
Windows
macOS
起動時間
タイプ
enum
Windows
macOS
アクティビティイベント情報
device_error
device_error は、クリティカルなシステムエラー(システムクラッシュ、ハードリセット、またはディスクエラー)です。
error_code
integer
Windows
macOS
エラーコード
error_label
文字列
Windows
macOS
エラーレーベル
id
識別子
Windows
macOS
問題の識別子
start_time
datetime
Windows
macOS
エラー発生時刻
タイプ
enum
Windows
macOS
デバイスエラーの種類を示し、次の値が考えられます:
システムクラッシュ: WindowsのブルースクリーンやmacOSのカーネルパニック;
ハードリセット: デバイスが突然停止し、その後再起動されました。
これがリセットボタンを押したり、電源障害、クラッシュによって引き起こされる可能性があります;
SMARTディスク障害: SMARTテクノロジーを備えたディスクでディスクエラーが検出されました。
device_performance
デバイス_パフォーマンスは、1時間あたりのデバイスの平均IOPS、CPU、およびメモリを報告します。
average_cpu_usage
permill
Windows
期間中の平均 CPU 使用率
average_memory_usage
バイト
Windows
期間中の平均メモリ使用量
cpu_queue_length
integer
Windows
期間中の平均CPU待ち行列の長さ
長さ
ミリ秒
Windows
レポートの合計時間
end_time
datetime
Windows
レポート終了時間
id
識別子
Windows
ユニークなレポート識別子
normalized_cpu_usage
permill
Windows
利用可能な論理CPUに基づいて正規化された期間中の平均CPU使用率
read_operations
integer
Windows
NU
期間中に累積された合計ディスク読み取り操作
start_time
datetime
Windows
開始時間
write_operations
integer
Windows
NU
期間中に累積された合計ディスク書き込み操作
device_warning
デバイス_警告は、デバイスリソース使用率のピーク (CPU、メモリ、またはI/O) です。
長さ
ミリ秒
Windows
macOS
パフォーマンスイベントの持続時間
end_time
datetime
Windows
macOS
パフォーマンスイベント終了時間
id
識別子
Windows
macOS
ユニークなパフォーマンスイベント識別子
info
文字列
Windows
macOS
パフォーマンスイベントの情報
start_time
datetime
Windows
macOS
パフォーマンスイベント開始時間
タイプ
enum
Windows
macOS
デバイス警告の種類の1つ:
'高い全体 CPU 使用率'
'高い CPU 使用率' (推奨されません)
'高い I/O 使用率'
'高いメモリ使用率'
'高ページフォールト数'
値
パーセント
Windows
macOS
パフォーマンスの割合
warning_duration
ミリ秒
Windows
macOS
警告の持続時間を示します。 警告が連続しない場合は、この持続時間がイベントの持続時間よりも短くなることがあります。
execution
実行は、デバイス上で実行されるプロセスです。 同じプロセスの複数の実行は、短い間隔で発生した場合に統合されます。
average_memory_usage
バイト
Windows
macOS
実行ごとの平均メモリ使用量
binary_path
path
Windows
macOS
実行されたバイナリのパス
cardinality
integer
Windows
macOS
時間をかけて統合された基礎となるプロセスの数
長さ
ミリ秒
Windows
macOS
合計実行持続時間
end_time
datetime
Windows
macOS
実行終了時刻
focus_time
ミリ秒
Windows
macOS
NU
フォーカスタイム
id
識別子
Windows
macOS
ユニークな実行識別子
incoming_tcp_traffic
バイト
Windows
macOS
受信 TCP トラフィック
incoming_udp_traffic
バイト
Windows
macOS
受信 UDP トラフィック
memory_usage
バイト
Windows
macOS
平均メモリ使用量
outgoing_tcp_traffic
バイト
Windows
macOS
送信 TCP トラフィック
outgoing_udp_traffic
バイト
Windows
macOS
送信 UDP トラフィック
privilege_level
enum
Windows
macOS
実行の特権レベル (ユーザー、パワーユーザー、管理者)
start_time
datetime
Windows
macOS
実行開始時間
startup_duration
ミリ秒
Windows
NU
スタートアップの持続時間
ステータス
enum
Windows
macOS
実行のステータス (開始済み、停止済み)
total_cpu_time
ミリ秒
Windows
macOS
合計CPU時間
execution_error
実行_エラーは、アプリケーションのエラー(クラッシュまたは応答なし)です。
id
識別子
Windows
macOS
エラー識別子
info
文字列
Windows
macOS
エラーイベントの情報
時間
datetime
Windows
macOS
エラー発生時
タイプ
enum
Windows
macOS
実行エラーの種類 (アプリケーションが応答しない、クラッシュ)
execution_warning
実行_警告は、アプリケーションリソース使用率 (CPU またはメモリ) のピークです。
長さ
ミリ秒
Windows
macOS
パフォーマンスイベントの持続時間
end_time
datetime
Windows
macOS
パフォーマンスイベント終了時間
id
識別子
Windows
macOS
ユニークなパフォーマンスイベント識別子
info
文字列
Windows
macOS
パフォーマンスイベントの情報
start_time
datetime
Windows
macOS
パフォーマンスイベント開始時間
タイプ
enum
Windows
macOS
実行警告の種類 (高 CPU 使用率、 高 メモリ使用率)
値
パーセント
Windows
macOS
パフォーマンスの割合
warning_duration
ミリ秒
Windows
macOS
警告の持続時間を示します。 警告が連続しない場合は、この持続時間がイベントの持続時間よりも短くなることがあります。
installation
インストールは、ソフトウェアパッケージ(プログラムまたは更新)のインストールまたはアンインストールです。
id
識別子
Windows
macOS
ユニークな配信識別子
時間
datetime
Windows
macOS
インストール開始時間
タイプ
enum
Windows
macOS
操作の種類 (インストール、アンインストール)
network_scan
ネットワークスキャンは、数秒以内に50以上の宛先に対して行われる同じポートへの失敗したTCP接続またはUDPパケットの一連の接続です。
cardinality
integer
Windows
macOS
時間をかけて統合された接続の数
device_ip_address
ip_address
Windows
macOS
接続元のIPアドレス
長さ
ミリ秒
Windows
macOS
最初の接続の開始から最後の基礎となる接続の終了までの時間
end_time
datetime
Windows
macOS
スキャン終了時刻は、最後の基盤接続が閉じられた瞬間に対応しています。
id
識別子
Windows
macOS
一意のスキャン識別子
ネットワーク
ip_network
Windows
macOS
スキャンされた全ての宛先を含む最小IPネットワーク
start_time
日付時間
Windows
macOS
スキャン開始時刻
ステータス
enum
Windows
macOS
スキャンの状態(確立済み、閉じた)
タイプ
enum
Windows
macOS
ポートスキャンのタイプ(tcp, udp)
port_scan
ポートスキャンは、数秒以内に50以上のポートへ向けられた、一連の失敗したTCP接続またはUDPパケットです。
基数
integer
Windows
macOS
時間を通じて統合された基盤接続の数
destination_ip_address
ip_address
Windows
macOS
スキャンされた宛先のIPアドレス
device_ip_address
ip_address
Windows
macOS
接続元のIPアドレス
長さ
ミリ秒
Windows
macOS
最初の接続の開始と最後の基盤接続の終了の間の時間。
end_time
日付時間
Windows
macOS
スキャン終了時刻は、最後の基盤接続が閉じられた瞬間に対応しています。
first_scanned_port
ポート
Windows
macOS
最初のポートスキャン
id
識別子
Windows
macOS
一意のスキャン識別子
last_scanned_port
ポート
Windows
macOS
最後のポートスキャン
start_time
日付時間
Windows
macOS
スキャン開始時刻
ステータス
enum
Windows
macOS
スキャンの状態(確立済み、閉じた)
タイプ
enum
Windows
macOS
ポートスキャンのタイプ(tcp, udp)
session_performance
デバイスにログオンしたユーザーのセッション。
基数
integer
Windows
一定のバケット期間中に統合された基盤セッションの数
citrix_rtt
ミリ秒
Windows
NU
シトリックスRTT
client_ip
ip_address
Windows
クライアントIP
長さ
ミリ秒
Windows
セッションパフォーマンスバケット期間の長さ
end_time
日付時間
Windows
セッションパフォーマンスバケット終了時刻
id
識別子
Windows
一意のセッションパフォーマンス識別子
session_network_latency
ミリ秒
Windows
NU
セッションネットワークの遅延
session_protocol
enum
Windows
NU
ユーザー入力遅延
start_time
日付時間
Windows
実行開始時刻
user_activity
user_activityはユーザーの活動(ログオンまたはインタラクティブ活動)です。
長さ
ミリ秒
Windows
macOS
ユーザーがログオンしてからデスクトップが表示されるまでの時間を示します。
id
識別子
Windows
macOS
ユーザーログオンイベントの識別子
real_duration
ミリ秒
Windows
macOS
ユーザーがログオンしてからデバイスが使用可能になるまでの時間を示します。 デスクトップとラップトップは、CPU使用率が15%未満に、ディスク使用率が80%未満になると完全に機能するとみなされ、サーバーは、対応するユーザーに属するすべてのプロセスのCPU使用率が15%未満になると完全に機能するとみなされます。
時間
日付時間
Windows
macOS
ユーザーのログオン時間
タイプ
enum
Windows
macOS
アクティビティイベント情報
web_request
web_requestはHTTPまたはTLSリクエストです。
基数
integer
Windows
macOS
時間を通じて統合された基盤ウェブリクエストの数
接続_持続期間
ミリ秒
Windows
macOS
最初の接続の開始と最後の基盤接続の終了の間の時間
end_time
日付時間
Windows
macOS
ウェブリクエスト終了時刻は、最後の基盤TCP接続が閉じられた瞬間に対応しています。
http_status
http_status_コード
Windows
macOS
NU
HTTP応答ステータスコード
id
識別子
Windows
macOS
一意のリクエスト識別子
受信_トラフィック
バイト
Windows
macOS
時間を通じて統合された全ての基盤ウェブリクエストの受信ウェブトラフィック
ネットワーク_応答_時間
マイクロ秒
Windows
macOS
すべての基盤接続の平均TCP接続確立時間、時間を通じて統合
送信_トラフィック
バイト
Windows
macOS
時間を通じて統合された全ての基盤ウェブリクエストの送信ウェブトラフィック
プロトコル
enum
Windows
macOS
ウェブリクエストプロトコル(HTTP、TLS)
プロトコル_バージョン
enum
Windows
macOS
ウェブリクエストプロトコルバージョン
サービス_関連
ブール値
Windows
macOS
ウェブリクエストが構成されたサービスに関連しているかを示します:
YES:これらのリクエストは常に全てのユーザーに表示されます;
NO:プライバシー設定に応じて、サービスに関連しないリクエストは全ての人に表示されない場合があります。
start_time
日付時間
Windows
macOS
ウェブリクエスト開始時刻
ウェブ_リクエスト_持続期間
ミリ秒
Windows
macOS
リクエストと全ての基盤リクエストの最後の応答バイト間の平均時間、時間を通じて統合
リレーションシップ
関係はオブジェクトとイベントテーブル間のリンクであり、with 句で指定されます。
接続
device
ユーザー
バイナリー
実行可能
application
行き先
ポート
service
デバイス_アクティビティ
device
デバイス_エラー
device
デバイス_パフォーマンス
device
デバイス_警告
device
実行
device
ユーザー
バイナリー
実行可能
application
execution_error
device
ユーザー
バイナリー
実行可能
application
execution_warning
device
ユーザー
バイナリー
実行可能
application
installation
device
パッケージ
network_scan
device
ユーザー
バイナリー
実行可能
application
ポート
port_scan
device
ユーザー
バイナリー
実行可能
application
行き先
session_performance
device
ユーザー
user_activity
device
ユーザー
web_request
device
ユーザー
バイナリー
実行可能
application
行き先
ポート
ドメイン
url_path
service
package
device
パッケージ
集計
接続
デバイスの数
integer
Windows
macOS
FP
デバイスの数
ユーザーの数
integer
Windows
macOS
FP
ユーザーの数
アプリケーションの数
integer
Windows
macOS
FP
アプリケーションの数
実行ファイルの数
integer
Windows
macOS
FP
実行可能ファイルの数
number_of_binaries
integer
Windows
macOS
FP
バイナリ数
number_of_destinations
integer
Windows
macOS
宛先数
number_of_ports
integer
Windows
macOS
ポートの数
number_of_connections
integer
Windows
macOS
接続数
cumulated_connection_duration
ミリ秒
Windows
macOS
TCP接続の合計時間
activity_start_time
日時
Windows
macOS
NU
調査された活動の開始時間
activity_stop_time
datetime
Windows
macOS
NU
調査された活動の終了時間
incoming_traffic
バイト
Windows
macOS
NU
総ネットワーク受信トラフィック
outgoing_traffic
バイト
Windows
macOS
NU
総ネットワーク送信トラフィック
average_network_response_time
マイクロ秒
Windows
macOS
平均TCP接続確立時間
successful_connections_ratio
permill
Windows
macOS
NU
成功したTCP接続の割合
network_availability_level
availability_level
Windows
macOS
NU
成功したTCP接続の格付け比率(高、中、低)
average_incoming_bitrate
bps
Windows
macOS
NU
平均受信ネットワークビットレート
average_outgoing_bitrate
bps
Windows
macOS
NU
平均送信ネットワークビットレート
highest_local_privilege_reached
privileges_level
Windows
macOS
NU
実行のための最高のローカル特権レベル(ユーザー、パワーユーザー、管理者)に達した
number_of_events
integer
Windows
macOS
NU
イベントの数
incoming_network_traffic_per_device
byte
Windows
macOS
NU
デバイスごとの平均受信ネットワークトラフィック
outgoing_network_traffic_per_device
byte
Windows
macOS
NU
デバイスごとの平均送信ネットワークトラフィック
total_network_traffic
byte
Windows
macOS
NU
ネットワークトラフィック
device_activity
number_of_devices
integer
Windows
macOS
デバイスの数
average_boot_duration
ミリ秒
Windows
NU
平均ブート時間
average_logon_duration
ミリ秒
Windows
NU
平均ユーザーのログオン時間
average_extended_logon_duration
ミリ秒
Windows
NU
平均拡張ログオン時間
number_of_boots
integer
Windows
macOS
NU
起動回数
activity_start_time
datetime
Windows
macOS
NU
調査された活動の開始時間
activity_stop_time
datetime
Windows
macOS
NU
調査された活動の終了時間
uptime
ミリ秒
Windows
macOS
NU
マシンが動作している時間
cumulated_interaction_duration
ミリ秒
Windows
macOS
NU
ユーザーのインタラクション(マウスまたはキーボードイベント)の合計時間
number_of_events
integer
Windows
macOS
NU
イベントの数
device_error
number_of_devices
integer
Windows
macOS
デバイスの数
number_of_errors
integer
Windows
macOS
システムエラーの数
activity_start_time
datetime
Windows
macOS
NU
調査された活動の開始時間
activity_stop_time
datetime
Windows
macOS
NU
調査された活動の終了時間
number_of_events
integer
Windows
macOS
NU
イベントの数
device_performance
average_read_operations
integer
Windows
平均読み取りIPOS
average_write_operations
integer
Windows
平均書き込みIPOS
average_cpu_queue_length
integer
Windows
平均CPUキューの長さ
average_memory_usage
バイト
Windows
NU
平均メモリ使用量
average_cpu_usage
パーセント
Windows
平均CPU使用率
average_normalized_cpu_usage
パーセント
Windows
平均正規化CPU使用率
device_warning
number_of_devices
integer
Windows
macOS
デバイスの数
number_of_warnings
integer
Windows
macOS
警告の数
cumulated_warning_duration
ミリ秒
Windows
macOS
NU
警告イベントの合計時間
activity_start_time
datetime
Windows
macOS
NU
調査された活動の開始時間
activity_stop_time
datetime
Windows
macOS
NU
調査された活動の終了時間
number_of_events
integer
Windows
macOS
NU
イベントの数
high_device_overall_cpu_time_ratio
permill
Windows
macOS
NU
デバイスが全体的に高いCPU使用率にある時間とその稼働時間の比率を示します。
high_device_memory_time_ratio
permill
Windows
macOS
NU
デバイスが高いメモリ使用率にある時間とその稼働時間の比率を示します。
high_device_io_throughput_time_ratio
permill
Windows
NU
デバイスが高いIOスループットにある時間とその稼働時間の比率を示します。
high_device_page_faults_time_ratio
permill
Windows
NU
デバイスが高いページフォールトにある時間とその稼働時間の比率を示します。
execution
number_of_devices
integer
Windows
macOS
FP
デバイスの数
number_of_users
integer
Windows
macOS
FP
ユーザー数
アプリケーション数
integer
Windows
macOS
FP
アプリケーション数
実行可能ファイル数
integer
Windows
macOS
FP
実行可能ファイル数
バイナリ数
integer
Windows
macOS
FP
バイナリ数
実行回数
integer
Windows
macOS
実行回数
実行時間の累計
ミリ秒
Windows
macOS
NU
実行時間の累計
活動開始時刻
日時
Windows
macOS
NU
調査活動の開始時間
活動終了時刻
日時
Windows
macOS
NU
調査活動の終了時間
受信トラフィック
バイト
Windows
macOS
NU
ネットワークの総受信トラフィック
送信トラフィック
バイト
Windows
macOS
NU
ネットワークの総送信トラフィック
最高のローカル権限レベル
権限レベル
Windows
macOS
NU
実行で達成された最高のローカル権限レベル(ユーザー、パワーユーザー、管理者)
イベント数
integer
Windows
macOS
NU
イベント数
実行ごとの平均メモリ使用量
バイト
Windows
macOS
NU
実行ごとの平均メモリ使用量
メモリ使用量
バイト
Windows
macOS
NU
メモリ使用量
フォーカスタイム
ミリ秒
Windows
macOS
NU
フォーカスタイム
CPU使用率
パーミル
Windows
macOS
NU
平均CPU使用率
総CPU時間
ミリ秒
Windows
macOS
NU
総CPU時間
プロセス開始時の平均時間
ミリ秒
Windows
NU
プロセス開始時の平均時間
デバイスごとの平均受信ネットワークトラフィック
バイト
Windows
macOS
NU
デバイスの平均受信ネットワークトラフィック
デバイスごとの平均送信ネットワークトラフィック
バイト
Windows
macOS
NU
デバイスの平均送信ネットワークトラフィック
総ネットワークトラフィック
バイト
Windows
macOS
NU
ネットワークトラフィック
実行エラー
アプリケーションが応答しないイベントの比率
パーミル
Windows
macOS
NU
アプリケーションが応答しないイベントの比率
アプリケーションクラッシュの比率
パーミル
Windows
macOS
NU
アプリケーションクラッシュの比率
アプリケーションが応答しないイベント数
integer
Windows
macOS
アプリケーションが応答しないイベント数
アプリケーションクラッシュ数
integer
Windows
macOS
アプリケーションクラッシュ数
デバイス数
integer
Windows
macOS
デバイス数
ユーザー数
integer
Windows
macOS
ユーザー数
アプリケーション数
integer
Windows
macOS
アプリケーション数
実行可能ファイル数
integer
Windows
macOS
実行可能ファイル数
バイナリ数
integer
Windows
macOS
バイナリ数
エラーの数
integer
Windows
macOS
エラーの数
活動開始時刻
日時
Windows
macOS
NU
調査活動の開始時間
活動終了時刻
日時
Windows
macOS
NU
調査活動の終了時間
イベント数
integer
Windows
macOS
NU
イベント数
実行警告
デバイス数
integer
Windows
macOS
デバイス数
ユーザー数
integer
Windows
macOS
ユーザー数
アプリケーション数
integer
Windows
macOS
アプリケーション数
実行可能ファイル数
integer
Windows
macOS
実行可能ファイル数
バイナリ数
integer
Windows
macOS
バイナリ数
警告数
integer
Windows
macOS
警告数
警告イベントの累積時間
ミリ秒
Windows
macOS
NU
警告イベントの累積時間
活動開始時刻
日時
Windows
macOS
NU
調査活動の開始時間
活動終了時刻
日時
Windows
macOS
NU
調査活動の終了時間
イベント数
integer
Windows
macOS
NU
イベント数
アプリケーションスレッドのCPU使用時間の高比率
パーミル
Windows
macOS
NU
アプリケーションスレッドのCPU使用時間の高比率
インストール
パッケージ数
integer
Windows
macOS
パッケージ数
デバイス数
integer
Windows
macOS
デバイス数
活動開始時刻
日時
Windows
macOS
NU
調査活動の開始時間
活動終了時刻
日時
Windows
macOS
NU
調査活動の終了時間
インストール数
integer
Windows
macOS
インストール数
イベント数
integer
Windows
macOS
NU
イベント数
ネットワークスキャン
デバイス数
integer
Windows
macOS
デバイス数
ユーザー数
integer
Windows
macOS
ユーザー数
アプリケーション数
integer
Windows
macOS
アプリケーション数
実行可能ファイル数
integer
Windows
macOS
実行可能ファイル数
バイナリ数
integer
Windows
macOS
バイナリ数
ポート数
integer
Windows
macOS
ポート数
接続数
integer
Windows
macOS
接続数
スキャン時間の累計
ミリ秒
Windows
macOS
NU
スキャン時間の累計
活動開始時刻
日時
Windows
macOS
NU
調査活動の開始時間
activity_stop_time
日付時刻
Windows
macOS
NU
調査対象アクティビティの停止時間
受信トラフィック
バイト
Windows
macOS
NU
総受信ネットワークトラフィック
送信トラフィック
バイト
Windows
macOS
NU
総送信ネットワークトラフィック
イベントの数
integer
Windows
macOS
NU
イベントの数
デバイスごとの受信ネットワークトラフィック
バイト
Windows
macOS
NU
デバイスごとの平均受信ネットワークトラフィック
デバイスごとの送信ネットワークトラフィック
バイト
Windows
macOS
NU
デバイスごとの平均送信ネットワークトラフィック
総ネットワークトラフィック
バイト
Windows
macOS
NU
ネットワークトラフィック
package
デバイスの数
integer
Windows
macOS
FP
デバイスの数
パッケージの数
integer
Windows
macOS
FP
パッケージの数
port_scan
session_performance
セッション期間
ミリ秒
Windows
NU
セッション期間
平均シトリックスRTT
ミリ秒
Windows
NU
平均シトリックスRTT
平均セッションネットワーク遅延
ミリ秒
Windows
NU
平均セッションネットワーク遅延
user_activity
デバイスの数
integer
Windows
デバイスの数
ユーザーの数
integer
Windows
macOS
ユーザーの数
ユーザーログオンの数
integer
Windows
ユーザーログオンの数
activity_start_time
日付時刻
Windows
NU
調査対象アクティビティの開始時間
activity_stop_time
日付時刻
Windows
NU
調査対象アクティビティの停止時間
合計操作時間
ミリ秒
Windows
NU
ユーザー操作の合計時間(マウスやキーボードイベント)
平均ログオン時間
ミリ秒
Windows
NU
平均ユーザーログオン時間
平均拡張ログオン時間
ミリ秒
Windows
NU
平均拡張ログオン時間
イベントの数
integer
Windows
macOS
NU
イベントの数
web_request
総ウェブトラフィック
バイト
Windows
macOS
NU
ウェブトラフィック
デバイスごとの送信ウェブトラフィック
バイト
Windows
macOS
NU
デバイスごとの送信ウェブトラフィック
デバイスごとの受信ウェブトラフィック
バイト
Windows
macOS
NU
デバイスごとの受信ウェブトラフィック
デバイスの数
integer
Windows
macOS
FP
デバイスの数
ドメインの数
integer
Windows
macOS
FP
ドメイン数
ユーザーの数
integer
Windows
macOS
FP
ユーザーの数
アプリケーションの数
integer
Windows
macOS
FP/NU
アプリケーションの数
実行可能ファイルの数
integer
Windows
macOS
FP
実行可能ファイルの数
バイナリの数
integer
Windows
macOS
FP
バイナリ数
行き先の数
integer
Windows
macOS
宛先数
ポートの数
integer
Windows
macOS
ポートの数
activity_start_time
日付時刻
Windows
macOS
NU
調査対象アクティビティの開始時間
activity_stop_time
日付時刻
Windows
macOS
NU
調査対象アクティビティの停止時間
平均ネットワーク応答時間
マイクロ秒
Windows
macOS
平均TCP接続確立時間
最高到達権限レベル
権限レベル
Windows
macOS
NU
最高のローカル特権レベルを達成した実行(ユーザー、パワーユーザー、管理者)
ウェブリクエストの数
integer
Windows
macOS
ウェブリクエストの数
リクエストで使用されたプロトコル
ウェブプロトコルの組み合わせ
Windows
macOS
NU
リクエストで使用されたプロトコル(HTTP、TLS、HTTP/TLS)
最低プロトコルバージョン
最小ウェブプロトコルバージョン
Windows
macOS
NU
ウェブリクエストで観測された最低プロトコルバージョン(未知のプロトコルバージョンのウェブリクエストを除く)
受信トラフィック
バイト
Windows
macOS
NU
総ウェブ受信トラフィック
送信トラフィック
バイト
Windows
macOS
NU
総ウェブ送信トラフィック
平均受信ビットレート
bps
Windows
macOS
NU
全ての基礎的なウェブリクエストの平均受信ビットレート、時間を通して集約
平均送信ビットレート
bps
Windows
macOS
NU
全ての基礎的なウェブリクエストの平均送信ビットレート、時間を通して集約
累積ウェブリクエスト期間
ミリ秒
Windows
macOS
NU
ウェブリクエストの累積期間
累積ウェブインタラクション時間
ミリ秒
Windows
macOS
NU
ウェブリクエストが発生した合計時間、5分間隔で計数
平均リクエストサイズ
バイト
Windows
macOS
NU
ウェブリクエストの平均サイズ
平均レスポンスサイズ
バイト
Windows
macOS
NU
ウェブ応答の平均サイズ
平均リクエスト時間
ミリ秒
Windows
macOS
リクエストから最終レスポンスバイトの間の平均時間
成功したHTTPリクエストの割合
permill
Windows
macOS
NU
成功したHTTPリクエストの割合(1xx、2xx、3xx)
イベントの数
integer
Windows
macOS
NU
イベント数
定義
次の文書には、NXQLを通して利用できるすべてのオブジェクト、フィールド、および集計がリストされています。 各フィールドおよび集計には、名前、タイプ、プロパティ、および説明が含まれています。
プラットフォームには、次の値が含まれます:
W: このフィールド、集計、またはテーブルはWindowsプラットフォームで利用可能です。
X: このフィールド、集計、またはテーブルはMac OSプラットフォームで利用可能です。
M: このフィールド、集計、またはテーブルはモバイルプラットフォームで利用可能です。
プロパティには、以下の値が含まれます:
DE: このフィールドまたは集計は非推奨です。
PB: このフィールドまたは集計はPublic Betaです。
FP: このフィールドまたは集計は、間の句を使用せずに利用できます。
NU: このフィールドまたは集計はnullを許可します。
SE: このフィールドまたは集計は、セキュリティ機能を含むライセンスでのみ利用可能です。
WE: このフィールドまたは集計は、ウェブ監視機能を含むライセンスでのみ利用可能です。
NC: このフィールドは比較できません。
Last updated
Was this helpful?