NXQL data model (classic)

会社

文字列

Windows

macOS

アプリケーションを製造している会社

database_使用

permill

Windows

macOS

アプリケーション関連の情報が使用するdatabaseの割合

説明

文字列

Windows

アプリケーションの説明

初回_表示

日付/時間

Windows

macOS

NU

アプリケーションの活動が初めてどのデバイスに記録されたか

Id

識別子

Windows

macOS

一意のアプリケーション識別子

既知_パッケージ

文字列

Windows

macOS

アプリケーションを含むことが知られているパッケージのリスト。 このリストはすべてを網羅するものではありません。あるデバイスでパッケージを介してアプリケーションがインストールされたことを必ずしも意味するものではありません。

最終_表示

日付/時間

Windows

macOS

NU

アプリケーションの活動が最終的にどのデバイスに記録されたか

名前

文字列

Windows

macOS

アプリケーション名

プラットフォーム

enum

Windows

macOS

アプリケーションが動作するプラットフォーム（オペレーティングシステムファミリ）。

ストレージ_ポリシー

enum

Windows

macOS

アプリケーションのイベントストレージポリシーを示します。 考えられる値は以下のとおりです:

• すべて：webリクエスト、コネクション、実行が保存されます；

• コネクションと実行；

• 実行；

• なし：活動は記録されません。

総_アクティブ_日数

日

Windows

macOS

アプリケーションがアクティブであった日数の合計。

アプリケーション_カテゴリ

文字列

Windows

macOS

SE

アプリケーションのカテゴリを示します：

• '-'：まだタグ付けされていません；

• 不明：Nexthink Libraryによってカテゴリが付けられていません。

アプリケーション_会社

文字列

Windows

macOS

アプリケーション会社

アプリケーション_名

文字列

Windows

macOS

アプリケーション名

アーキテクチャ

列挙

Windows

macOS

実行可能アーキテクチャ（32/64 ビット）

平均_CPU_使用

permill

Windows

バイナリの平均CPU使用

平均_メモリ_使用

バイト

Windows

NU

バイナリの平均メモリ使用

平均_グラフィカル_ハンドル数

整数

Windows

NU

平均グラフィカルハンドル数（GDI）

会社

文字列

Windows

macOS

実行可能会社

database_使用

permill

Windows

macOS

バイナリ関連の情報が使用するdatabaseの割合。

説明

文字列

Windows

バイナリファイルに現れる説明。

実行可能_名

文字列

Windows

macOS

実行可能名

ファイル サイズ

バイト

Windows

macOS

バイナリファイルサイズ

初回_表示

日付/時間

Windows

macOS

NU

バイナリの活動が初めてどのデバイスに記録されたか。

ハッシュ

md5

Windows

macOS

バイナリのハッシュコード（MD5）

Id

識別子

Windows

macOS

一意のバイナリ識別子

最終_表示

日付/時間

Windows

macOS

NU

バイナリの活動が最終的にどのデバイスに記録されたか。

パス

パス

Windows

macOS

バイナリのパスのリスト

プラットフォーム

enum

Windows

macOS

バイナリが動作するプラットフォーム（オペレーティングシステムファミリ）。

sha1

sha1

Windows

macOS

バイナリのSHA-1ハッシュコード

sha256

sha256

Windows

macOS

バイナリのSHA-256ハッシュコード

ストレージ_ポリシー

enum

Windows

macOS

バイナリのイベントストレージポリシー（接続と実行、実行のみ、またはなし）

脅威_レベル

enum

Windows

macOS

SE

バイナリの脅威レベルを示します：

• '-'：まだタグ付けされていません；

• 未検出：既知の脅威はありません；

• 低：低脅威；

• 中間：中程度の脅威；

• 高：高い脅威。

総_アクティブ_日数

日

Windows

macOS

バイナリがアクティブだった日の総数。

user_interface

boolean

Windows

Applicationはインタラクティブなユーザーインターフェースを持っています。

バージョン

バージョン

Windows

macOS

バイナリのバージョン。

database_usage

permill

Windows

macOS

目的地に関連する情報によって使用されたデータベースの割合。

first_seen

datetime

Windows

macOS

NU

目的地への最初のアクティビティがどのデバイスでも記録された初めての時。

id

識別子

Windows

macOS

唯一の目的地識別子

ip_address

ip_address

Windows

macOS

目的地のIPアドレス

last_seen

datetime

Windows

macOS

NU

目的地への最後のアクティビティがどのデバイスでも記録された最後の時。

名前

string

Windows

macOS

逆引き名

administrator_account_status

enum

Windows

ローカルのAdministratorアカウントが有効か無効かを決定する。

all_antispywares

string

Windows

すべての検出されたアンチスパイウェアの概要情報:

• unknown: 情報が取得できなかったことを示します;

• N/A: このフィールドはこのオペレーティングシステムでは利用できません;

• '-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。

all_antiviruses

string

Windows

すべての検出されたアンチウイルスの概要情報:

• unknown: 情報が取得できなかったことを示します;

• N/A: このフィールドはこのオペレーティングシステムでは利用できません;

• '-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。

all_firewalls

string

Windows

すべての検出されたファイアウォールの概要情報:

• unknown: 情報が取得できなかったことを示します;

• N/A: このフィールドはこのオペレーティングシステムでは利用できません;

• '-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。

allow_non_provisionable_devices

boolean

NU

ポリシーを完全にはサポートしていないデバイスが、Exchange Exchange ActiveSync サーバーに接続することが許可されているかどうかを示します。 「はい」の場合でも、「ActiveSync ポリシー適用状況」フィールドの値が「完全に適用」となっている場合でもセキュリティポリシーの適用は保証されません。

antispyware_name

string

Windows

NU

主要なアンチスパイウェアの名前

antispyware_rtp

enum

Windows

アンチスパイウェアのリアルタイム保護 (RTP) がアクティブかどうかを示します：

• オン：RTP がアクティブであることを示します；

• オフ：RTP がアクティブでない、またはアンチスパイウェアが検出されていないことを示します；

• 不明：情報を取得できなかったことを示します；

• N/A：このフィールドはこのオペレーティングシステムでは使用できません；

• '-'：データがない、不適合なコレクターバージョン、またはデータがまだ利用できないことを示します。

antispyware_up_to_date

enum

Windows

アンチスパイウェアが最新であるかどうかを示します：

• はい：アンチスパイウェアが最新であることを示します；

• いいえ：アンチスパイウェアが最新でない、またはアンチスパイウェアが検出されていないことを示します；

• 不明：情報を取得できなかったことを示します；

• N/A：このフィールドはこのオペレーティングシステムでは使用できません；

• '-'：データがない、不適合なコレクターバージョン、またはデータがまだ利用できないことを示します。

antivirus_name

string

Windows

NU

Name of the main antivirus

antivirus_rtp

enum

Windows

Indicates whether the antivirus real time protection (RTP) is active:

• on: Indicates that RTP is active;

• off: Indicates that either RTP is not active or no antivirus has been detected;

• unknown: Indicates that the information could not be retrieved;

• N/A: This field is not available on this operating system;

• '-': No data, incompatible collector version or the data is not yet available.

antivirus_up_to_date

enum

Windows

Indicates whether the antivirus is up-to-date:

• yes: Indicates that antivirus is up-to-date;

• no: Indicates that either the antivirus is not up-to-date or no antivirus has been detected;

• unknown: Indicates that the information could not be retrieved;

• N/A: This field is not available on this operating system;

• '-': No data, incompatible collector version or the data is not yet available.

audit_account_logon_events

enum

Windows

Determines whether to audit each instance of a user logging on to or logging off from another computer in which this computer is used to validate the account.

audit_account_management

enum

Windows

Determines whether to audit each event of account management on a computer.

audit_directory_service_access

enum

Windows

Determines whether to audit the event of a user accessing an Active Directory object that has its own system access control list (SACL) specified.

audit_logon_events

enum

Windows

Determines whether to audit each instance of a user logging on to or logging off from a computer.

audit_object_access

enum

Windows

Determines whether to audit the event of a user accessing an object, e.g. a file, folder, registry key, and so forth - that has its own system access control list (SACL) specified.

audit_policy_change

enum

Windows

Determines whether to audit every incident of a change to user rights assignment policies, audit policies, or trust policies.

audit_privilege_use

enum

Windows

Determines whether to audit each instance of a user exercising a user right.

audit_process_tracking

enum

Windows

Determines whether to audit detailed tracking information for events such as program activation, process exit, handle duplication, and indirect object access.

audit_system_events

enum

Windows

Determines whether to audit when a user restarts or shuts down the computer or when an event occurs that affects either the system security or the security log.

average_boot_duration

millisecond

Windows

NU

Full boot duration baseline

average_fast_startup_duration

millisecond

Windows

NU

Indicated the fast startup boot duration averaged over the fast startups. In the calculation, recent boots weigh more than older boots (exponentially weighted moving average).

average_logon_duration

millisecond

Windows

NU

User logon duration baseline

bios_serial_number

string

Windows

macOS

NU

BIOS serial number

boot_disk_health_status

enum

Windows

NU

Indicates the health of the disk from which the device is booting [from], as reported by the operating system.

boot_disk_type

enum

Windows

macOS

NU

Indicates the type of the disk from which the device is booting.

chassis_serial_number

string

Windows

NU

Chassis serial number

cltr_ca_license_uid

string

Windows

macOS

NU

Indicates the Collector assignment license UID

cltr_ca_status

enum

Windows

macOS

NU

Indicates whether Collector assignment service is enabled or disabled

cltr_crash_guard_count

integer

Windows

NU

Indicates the number of consecutive hard resets or system crashes of the device

cltr_crash_guard_limit

integer

Windows

NU

Indicates the Collector CrashGuard limit

cltr_crash_guard_protection_interval

integer

Windows

NU

Indicates the CrashGuard monitoring interval in minutes

cltr_crash_guard_react_interval

integer

Windows

NU

Indicates the Collector CrashGuard reactivation interval in hours

cltr_custom_shells

enum

Windows

NU

Indicates whether the Collector reports user logon events and user interactions in virtualized and embedded (kiosk mode) environments

cltr_data_channel_protocol

enum

Windows

macOS

NU

Specifies if the Collector data is sent over TCP or UDP

cltr_dns_res_preference

enum

Windows

NU

Indicates the DNS resolution preference for Collector in terms of IP protocol version on the device

cltr_engage_service_status

enum

Windows

macOS

NU

Indicates whether Engage is enabled or disabled

cltr_freezes_monitoring

enum

Windows

NU

Indicates whether the Collector is monitoring for unresponsive applications on the device

cltr_installs_scan_interval

integer

Windows

NU

Indicates the interval, in hours, after which the Collector checks for newly installed packages and updates

cltr_is_visible

enum

Windows

NU

Collector が「プログラムの追加と削除」で非表示にされるかどうかを示します。

cltr_log_level

enum

Windows

macOS

NU

Collector ログレベルを示します。

cltr_max_segment_size

integer

Windows

NU

Collector によって送信されるパケットの最大セグメントサイズを示します。

cltr_ra_execution_policy

enum

Windows

NU

PowerShell スクリプト実行ポリシーを示します。

cltr_string_tag

string

Windows

macOS

NU

Collector 文字列タグを示します。

cltr_web_mon_status

enum

Windows

NU

Web&cloud 監視が有効か無効かを示します。

collector_distinguished_name

string

Windows

NU

表示される区別名 (DN) を示します:

• Windows 用: Active Directory (AD) 内。 ADとの接続が確立されていない場合、「-」が表示されます;

• モバイル向け: Exchange ActiveSyncサーバー内。このDNはCollectorによって報告されます。

collector_installation_log

string

Windows

NU

最新の Nexthink Collector インストールエラーログへのリンク

collector_package_target_version

version

Windows

macOS

NU

ターゲットとされている Collector パッケージのバージョンを示します。

collector_status

enum

Windows

macOS

NU

デバイスにインストールされた Nexthink Collector パッケージのステータスを示します:

• 管理外: Collector は自動更新されません

• 最新: Collector は最新です

• 古い: 新しい Collector バージョンが利用可能です。

collector_tag

integer

Windows

Collectorインストールタグ

collector_update_status

enum

Windows

Nexthink Collector アップデーターの最新のステータス

collector_version

version

Windows

macOS

Nexthink Collector インストールのバージョン番号

cpu_frequency

mhz

Windows

macOS

NU

CPU周波数

cpu_model

文字列

Windows

macOS

NU

CPUモデル

database_usage

パーミル

Windows

macOS

デバイスに関連する情報が使用するデータベースの割合

device_encryption_required

ブール値

NU

デバイスの暗号化が必要かどうかを示します。

device_manufacturer

文字列

Windows

macOS

NU

デバイスの製造元を示します。

device_model

文字列

Windows

macOS

NU

デバイスのモデルを示します。

device_password_required

ブール値

NU

デバイスでパスワードが必要かどうかを示します。

device_product_id

文字列

Windows

macOS

NU

デバイス製品ID

device_product_version

文字列

Windows

macOS

NU

デバイス製品バージョン

device_serial_number

文字列

Windows

macOS

NU

デバイスのシリアル番号を示します。

device_type

列挙型

Windows

macOS

デバイスの種類（Desktop、ノートPC、server、モバイル）

device_uid

md5

Windows

macOS

Engine名とデバイスIDに基づく普遍的なunique identifierを示します

device_uuid

文字列

Windows

macOS

デバイスの普遍的なunique identifier (UUID)を示します

directory_service_site

文字列

Windows

NU

Active Directory (AD) サービスのサイト (または場所)

disks_manufacturers

文字列

Windows

ハードディスクの製造元

disks_smart_index

パーセント

Windows

NU

最低のS.M.A.R.T. インストールされたハードディスクのインデックス（S.M.A.R.T.に基づいています） 属性)

distinguished_name

文字列

Windows

NU

識別名 (DN) を以下のように示します：

• Windowsの場合：ADで。 ADとの接続が設定されていない場合、'-' が表示されます；

• モバイルの場合：Exchange ActiveSyncサーバーに。

eas_access_state

列挙型

デバイスがExchange ActiveSyncサーバーにアクセスできるかどうかを示します。 可能な状態は次のとおりです：

• allowed: デバイスはアクセス可能です；

• blocked: デバイスはブロックされています；

• discovery: デバイスはExchange ActiveSyncサーバーによって識別される間、一時的に隔離されます；

• quarantined: デバイスはExchange ActiveSync管理者の承認を待っています。

eas_access_state_reason

列挙型

デバイスのアクセス状態の理由を示します。 可能な値は次のとおりです：

• global: グローバルアクセス設定によるもの；

• device rule: デバイスアクセスルールによるもの；

• individual: 個人の免除によるもの；

• policy: Exchange ActiveSyncポリシーによるもの。

eas_device_access_rule

文字列

アクセスルールの名前を示します。 アクセスルールは、デバイスの種類、モデル、OS、またはユーザーエージェントの特性に基づいてデバイスを許可、ブロック、または隔離します。

eas_device_identity

文字列

Exchange ActiveSyncサーバーにおけるデバイスの識別を示します。

eas_exemption

列挙型

デバイスとそのユーザーに対して個人の免除が設定されているかどうかを示します。 可能な値は次のとおりです：

• なし；

• 許可；

• ブロック。

eas_policy_application_status

列挙型

Exchange ActiveSyncポリシーが適用されているかどうかを示します。 可能な値は次のとおりです：

• 未適用；

• 完全適用: ポリシーが適用されています（「未プロビジョニングデバイスの許可」の値が「はい」の場合を除く）；

• 部分適用。

eas_policy_name

文字列

ユーザーのメールボックスに適用されているExchange ActiveSyncポリシーの名前を示します。

eas_policy_update

日時

デバイス上のExchange ActiveSyncポリシーが最後に更新された時間を示します。

email_attachment_enabled

ブール値

NU

Exchange ActiveSyncプロトコルを介してモバイルデバイスに添付ファイルをダウンロードできるかどうかを示します。

enforce_password_history

整数

Windows

NU

古いパスワードが再利用される前に、ユーザーアカウントに関連付けられる必要があるunique passwordの数を示します。

entity

文字列

Windows

macOS

エンティティ

extended_logon_duration_baseline

ミリ秒

Windows

NU

拡張ログオン時間のベースライン

firewall_name

文字列

Windows

NU

メインファイアウォールの名前

firewall_rtp

列挙型

ファイアウォールのリアルタイム保護（RTP）が有効かどうかを示します：

• on: RTPが有効であることを示します；

• off: RTPが有効でない、またはファイアウォールが検出されていないことを示します；

• unknown: 情報が取得できなかったことを示します；

• N/A: このオペレーティングシステムでこのフィールドは利用できません；

• '-': データがない、不適合なコレクターバージョン、またはデータがまだ利用できない。

Indicates whether the firewall real time protection (RTP) is active:

• on: Indicates that RTP is active;

• off: Indicates that either RTP is not active or no firewall has been detected;

• unknown: Indicates that the information could not be retrieved;

• N/A: This field is not available on this operating system;

• '-': No data, incompatible collector version or the data is not yet available.

first_seen

日時

Windows

macOS

NU

デバイスのアクティビティが記録された最初の時間を示します：

• WindowsおよびMac OSの場合：Collectorがアクティビティを報告した最初の時間；

• モバイルの場合：デバイスが成功した同期で報告された最初の時間。

graphical_card_ram

バイト

Windows

NU

最も多くのRAMを持つグラフィックカードのRAMの量

graphical_cards

文字列

Windows

インストールされたグラフィックカード

group_name

文字列

Windows

macOS

NU

コンピュータドメインまたはワークグループの名前

guest_account_status

列挙型

Windows

ゲストアカウントが有効か無効かを決定します。

hard_disks

文字列

Windows

macOS

NC

すべてのハードディスクのリスト

id

識別子

Windows

macOS

ユニークデバイス識別子

internet_security_settings

enum

Windows

インターネットセキュリティ設定(ok, リスク, 不明)

ip_addresses

ip_address

Windows

macOS

デバイスのIPアドレスのリスト

is_collector_distinguished_name_truncated

boolean

Windows

コレクタDNが切り詰められているかどうかを示すフラグ

is_directory_service_site_truncated

boolean

Windows

DSサイトが切り詰められているかどうかを示すフラグ

last_boot_duration

ミリ秒

Windows

NU

最終ブート時間

last_extended_logon_duration

ミリ秒

Windows

NU

最後の拡張ログオンの持続時間

last_ip_address

ip_address

Windows

macOS

NU

デバイスに割り当てられた最後のIPアドレス

last_known_connection_status

enum

Windows

macOS

NU

デバイスの最後に知られている接続状態を示します：

• udp: デバイスがUDPで成功したがTCPでは接続できなかった。

• tcp: デバイスがTCPで成功したがUDPでは接続できなかった。

• udp_tcp: デバイスがUDPとTCPの両方で成功した。

• '-': CollectorバージョンがV6.6未満。

last_local_ip_address

ip_address

Windows

macOS

NU

デバイスに割り当てられた最後のローカルIPアドレス

last_logged_on_user

string

Windows

NU

最後にログオンしたユーザー

last_logon_duration

ミリ秒

Windows

NU

最後のユーザーログオンの持続時間

last_logon_time

日時

Windows

NU

最終ログオン時間

last_seen

日時

Windows

macOS

NU

デバイスのアクティビティが最後に報告された時間を示します：

• WindowsおよびMac OSの場合：UDPチャネルを介してCollectorが活動を報告した最後の時間、

• モバイルの場合：デバイスがモバイルブリッジと成功裡に同期した最後の時間。

last_seen_on_tcp

日時

Windows

macOS

NU

デバイスがTCPチャネルを通じて正常に接続された最後の時間を示します。

• '-': CollectorはTCPをサポートしていない古いバージョンです。

last_system_boot

日時

Windows

macOS

NU

最後のブート時間

last_update

日時

Windows

macOS

NU

最後のCollector更新の時間を示します。

last_update_status

enum

Windows

macOS

NU

最後のCollector更新のステータスを示します：

• '-': Collectorはこれまでに更新されていません

• インストールの成功: 最後のCollectorインストールは成功しました

• パッケージダウンロードエラー: CollectorはNexthink ApplianceからCollectorパッケージをダウンロードできませんでした

• パッケージデジタル署名エラー: CollectorはCollectorパッケージのデジタル署名を検査できませんでした

• デバイスの再起動が必要: デバイスを再起動してCollectorインストールを完了する必要があります

• パッケージエラー: Collectorパッケージのインストールに失敗しました

• 内部エラー: 予期しない理由でCollectorパッケージのインストールに失敗しました。

last_updater_request

日時

Windows

NU

Nexthink Updaterが更新を確認した最後の時間

last_windows_update

日時

Windows

NU

最後のシステム更新の時間

local_administrators

string

Windows

デバイス上のローカル管理者グループに所属しているユーザーとグループ。

local_power_users

string

Windows

デバイス上のローカルパワーユーザーグループに所属しているユーザーとグループ。

logical_cpu_number

整数

Windows

macOS

NU

ハイパースレッディングを使用して各コア上で実行できるスレッド数をコア数に掛けた値を示します。

logical_drives

string

Windows

macOS

すべての論理ドライブのリスト

mac_addresses

mac_address

Windows

macOS

デバイスのMACアドレスのリスト

maximum_password_age

整数

Windows

NU

Indicates the period in time (in days) during which the password can be used before the system requires the user to change it:

• Windows: As set up in the group policy;

• Mobile: As set up in security policies.

membership_type

enum

Windows

Type of computer membership (domain/workgroup)

minimum_password_age

整数

Windows

NU

Period of time (in days) that a password must be used before the user can change it.

minimum_password_length

整数

Windows

NU

ユーザーアカウントのパスワードが含む必要がある最小文字数。

monitor_models

string

Windows

接続されているモニターのモデル

monitor_resolutions

string

Windows

接続されているモニターの画面解像度

monitors

string

Windows

接続されているモニター

monitors_serial_numbers

string

Windows

Serial numbers of connected monitors (ordered as in 'Monitors')

name

string

Windows

macOS

デバイスの名前を示します：

• Windowsの場合：NetBios名;

• Mac OSの場合：ネットワークで使用されるコンピュータ名;

• モバイルの場合：メールボックス名とデバイスフレンドリ名で構成される。

number_of_antispyware

enum

Windows

検出されたスパイウェアの数:

• unknown: 情報が取得できなかったことを示します;

• N/A: この operating system 上でこのフィールドは利用できません;

• '-': データがなく、collector のバージョンが互換性がないか、データがまだ利用できません。

number_of_antiviruses

enum

Windows

検出されたウイルス対策ソフトの数:

• unknown: 情報が取得できなかったことを示します;

• N/A: この operating system 上でこのフィールドは利用できません;

• '-': データがなく、collector のバージョンが互換性がないか、データがまだ利用できません。

number_of_cores

integer

Windows

macOS

NU

コアの数

number_of_cpus

integer

Windows

macOS

NU

CPU の数

number_of_days_since_first_seen

integer

Windows

macOS

NU

デバイスの活動がシステムで最初に記録された後の経過日数。

number_of_days_since_last_boot

整数

Windows

macOS

NU

前回の完全なブートからの日数

number_of_days_since_last_eas_policy_update

整数

NU

前回のExchange ActiveSyncポリシーの更新からの経過日数を示します。

number_of_days_since_last_logon

整数

Windows

NU

前回ログオンからの日数

number_of_days_since_last_seen

整数

Windows

macOS

NU

Indicates the number of days since the last time the device was seen by Nexthink. The field is updated whenever device activity is detected:

• For Windows and Mac OS: seen through the UDP channel,

• For Mobile: seen through the Mobile Bridge.

number_of_days_since_last_seen_on_tcp

整数

Windows

NU

デバイスがTCPチャネルを介して最後に正常に接続された日からの経過日数を示します。 '-': CollectorはTCPをサポートしていない旧バージョンです。

number_of_days_since_last_windows_update

整数

Windows

NU

前回のシステム更新からの日数

number_of_firewalls

列挙型

Windows

検出されたファイアウォールの数：

• unknown: 情報を取得できなかったことを示します;

• N/A: このオペレーティングシステムではこのフィールドは利用できません;

• '-': データがなく、互換性のないCollectorバージョンまたはまだデータが取得できていません。

number_of_graphical_cards

整数

Windows

インストールされたグラフィックカードの数

number_of_monitors

整数

Windows

macOS

接続されているモニターの数

os_architecture

列挙型

Windows

macOS

Architecture of device operating system (x86/x64/ARM64)

os_build

バージョン

Windows

Indicates the build number of the operating system.

os_version_and_architecture

文字列

Windows

macOS

NU

Indicates name, version and architecture (when applicable) of the operating system.

• unknown: the OS version could not be retrieved or it could not be mapped to a recognized value.

password_complexity_requirements

列挙型

Windows

パスワードの複雑さが必要かどうかを示します：

• Windows: パスワードはグループ・ポリシーで定義された複雑さの要件を満たさなければなりません；

• モバイル: 単純なパスワードは許可されず、セキュリティポリシーで定義された最小パスワード長が設定されます。

platform

列挙型

Windows

macOS

Indicates the platform of the device. プラットフォームとは、同じオブジェクト、活動、イベントおよびプロパティを取得できる一連のオペレーティングシステムファミリーのことを指します。 可能な値は次の通りです:

• Windows;

• Mac OS;

• Mobile.

privileges_of_last_logged_on_users

列挙型

Windows

Privileges of the last logged on user (user, power user, administrator)

sd_card_encryption_required

ブール値

NU

SDカードの暗号化が必要かどうかを示します。

sid

sid

Windows

NU

デバイスのWindows Security Identifier。

storage_policy

列挙型

Windows

macOS

Indicates the event storage policy for the device. 可能な値は次の通りです:

• all: web リクエスト、connection および実行が保存されます

• connections および実行;

• 実行;

• none: 何も記録されません;

• remove: デバイスは次のクリーンアップ時に、データを送信しない限り Engine から削除されます。利用できるイベントは、デバイスのプラットフォームに依存します。

system_drive_capacity

バイト

Windows

macOS

システムドライブの総容量

system_drive_free_space

バイト

Windows

macOS

システムドライブの総利用可能な空き容量

system_drive_usage

パーセント

Windows

macOS

NU

システムドライブの使用率

total_active_days

日

Windows

macOS

デバイスがアクティブであった累計日数。

total_drive_capacity

バイト

Windows

macOS

全ドライブの総容量

total_drive_free_space

バイト

Windows

macOS

全ドライブの総空き領域

total_drive_usage

ミリ（permill）

Windows

macOS

NU

全ドライブの使用率

total_nonsystem_drive_capacity

バイト

Windows

macOS

全ての非システムドライブの合計容量

total_nonsystem_drive_free_space

バイト

Windows

macOS

全ての非システムドライブの合計空き容量

total_nonsystem_drive_usage

パーセント

Windows

macOS

NU

全ての非システムドライブの合計使用率

total_ram

バイト

Windows

macOS

NU

RAMの合計量

updater_error

文字列

Windows

最後のNexthink Collector Updaterエラー

updater_version

バージョン

Windows

Nexthink Collector Updaterのバージョン

upgrade_group

列挙型

Windows

macOS

NU

Nexthink Collectorのアップデートグループを示します:

• 手動: コレクターは手動でアップデートされます

• パイロット: コレクターはパイロットグループの一環としてアップデートされます

• メイン: コレクターはメイングループの一環としてアップデートされます。

user_account_control_status

列挙型

Windows

ユーザーアカウント制御ステータス (正常、安全でない、または不明)

windows_license_key

文字列

Windows

NU

Windowsライセンスキー

windows_updates_status

列挙型

Windows

Windowsアップデートステータス (正常、安全でない、または不明)

wmi_status

列挙型

Windows

Windows WMIサービスステータス (正常、エラー)

database_usage

permill

Windows

macOS

ドメインに関する情報がdatabaseによって使用されている割合

domain_category

文字列

Windows

macOS

SE

ドメインのカテゴリーを示します:

• '-': まだタグが付けられていない、または内部ドメイン。

first_seen

日時

Windows

macOS

NU

このドメインが初めて見られた時。

hosting_country

文字列

Windows

macOS

SE

ドメインがどの国でホスティングされているかを示します:

• '-': まだタグが付けられていない、内部ドメイン、またはNexthink Libraryに知られていない場合。

ホスト名

文字列

Windows

macOS

NU

完全修飾ドメイン名のホスト名

ID

識別子

Windows

macOS

ユニークなドメイン識別子

internal_domain

ブール値

Windows

macOS

ドメインが内部と見なされるかどうかを示します:

• はい: ドメインはNexthink Libraryに報告されず、サブドメインは '' パターンで圧縮されません;

• いいえ: ドメインはNexthink Libraryに報告されます (ライセンスにSecurityモジュールが含まれている場合); 複雑なサブドメインは '' パターンで圧縮されます。

last_seen

日時

Windows

macOS

NU

このドメインが最後に見られた時。

名前

文字列

Windows

macOS

完全修飾ドメイン名

プロトコル

列挙型

Windows

macOS

webリクエストで使用されるプロトコル (HTTP, TLS, HTTP/TLS)

response_size

バイト

Windows

macOS

webからの受信トラフィックの合計

ストレージ

列挙型

Windows

macOS

ドメインのイベントストレージポリシー (webリクエストまたはなし)

threat_level

列挙型

Windows

macOS

SE

ドメインの脅威レベルを示します:

• '-': まだタグが付けられていない、または内部ドメイン;

• none detected: 脅威は検出されません;

• low: 低い脅威;

• intermediate: 中程度の脅威;

• high: 高い脅威。

application_company

文字列

Windows

macOS

アプリケーションの会社

application_name

文字列

Windows

macOS

アプリケーション名