NXQL data model (classic)
完全なデータモデルをダウンロード:
オブジェクト
アプリケーション
アプリケーションは、一連の実行可能ファイルの集合例として「Microsoft Office」などがあります。
会社
文字列
Windows
macOS
アプリケーションを製造している会社
database_使用
permill
Windows
macOS
アプリケーション関連の情報が使用するdatabaseの割合
説明
文字列
Windows
アプリケーションの説明
初回_表示
日付/時間
Windows
macOS
NU
アプリケーションの活動が初めてどのデバイスに記録されたか
Id
識別子
Windows
macOS
一意のアプリケーション識別子
既知_パッケージ
文字列
Windows
macOS
アプリケーションを含むことが知られているパッケージのリスト。 このリストはすべてを網羅するものではありません。あるデバイスでパッケージを介してアプリケーションがインストールされたことを必ずしも意味するものではありません。
最終_表示
日付/時間
Windows
macOS
NU
アプリケーションの活動が最終的にどのデバイスに記録されたか
名前
文字列
Windows
macOS
アプリケーション名
プラットフォーム
enum
Windows
macOS
アプリケーションが動作するプラットフォーム(オペレーティングシステムファミリ)。
ストレージ_ポリシー
enum
Windows
macOS
アプリケーションのイベントストレージポリシーを示します。 考えられる値は以下のとおりです:
すべて:webリクエスト、コネクション、実行が保存されます;
コネクションと実行;
実行;
なし:活動は記録されません。
総_アクティブ_日数
日
Windows
macOS
アプリケーションがアクティブであった日数の合計。
バイナリ
バイナリは、そのハッシュコードによって識別される実行可能なバイナリファイルです。
アプリケーション_カテゴリ
文字列
Windows
macOS
SE
アプリケーションのカテゴリを示します:
'-':まだタグ付けされていません;
不明:Nexthink Libraryによってカテゴリが付けられていません。
アプリケーション_会社
文字列
Windows
macOS
アプリケーション会社
アプリケーション_名
文字列
Windows
macOS
アプリケーション名
アーキテクチャ
列挙
Windows
macOS
実行可能アーキテクチャ(32/64 ビット)
平均_CPU_使用
permill
Windows
バイナリの平均CPU使用
平均_メモリ_使用
バイト
Windows
NU
バイナリの平均メモリ使用
平均_グラフィカル_ハンドル数
整数
Windows
NU
平均グラフィカルハンドル数(GDI)
会社
文字列
Windows
macOS
実行可能会社
database_使用
permill
Windows
macOS
バイナリ関連の情報が使用するdatabaseの割合。
説明
文字列
Windows
バイナリファイルに現れる説明。
実行可能_名
文字列
Windows
macOS
実行可能名
ファイル サイズ
バイト
Windows
macOS
バイナリファイルサイズ
初回_表示
日付/時間
Windows
macOS
NU
バイナリの活動が初めてどのデバイスに記録されたか。
ハッシュ
md5
Windows
macOS
バイナリのハッシュコード(MD5)
Id
識別子
Windows
macOS
一意のバイナリ識別子
最終_表示
日付/時間
Windows
macOS
NU
バイナリの活動が最終的にどのデバイスに記録されたか。
パス
パス
Windows
macOS
バイナリのパスのリスト
プラットフォーム
enum
Windows
macOS
バイナリが動作するプラットフォーム(オペレーティングシステムファミリ)。
sha1
sha1
Windows
macOS
バイナリのSHA-1ハッシュコード
sha256
sha256
Windows
macOS
バイナリのSHA-256ハッシュコード
ストレージ_ポリシー
enum
Windows
macOS
バイナリのイベントストレージポリシー(接続と実行、実行のみ、またはなし)
脅威_レベル
enum
Windows
macOS
SE
バイナリの脅威レベルを示します:
'-':まだタグ付けされていません;
未検出:既知の脅威はありません;
低:低脅威;
中間:中程度の脅威;
高:高い脅威。
総_アクティブ_日数
日
Windows
macOS
バイナリがアクティブだった日の総数。
user_interface
boolean
Windows
Applicationはインタラクティブなユーザーインターフェースを持っています。
バージョン
バージョン
Windows
macOS
バイナリのバージョン。
目的地
目的地はTCP/UDP接続を受け取るデバイスまたはサーバーです。
database_usage
permill
Windows
macOS
目的地に関連する情報によって使用されたデータベースの割合。
first_seen
datetime
Windows
macOS
NU
目的地への最初のアクティビティがどのデバイスでも記録された初めての時。
id
識別子
Windows
macOS
唯一の目的地識別子
ip_address
ip_address
Windows
macOS
目的地のIPアドレス
last_seen
datetime
Windows
macOS
NU
目的地への最後のアクティビティがどのデバイスでも記録された最後の時。
名前
string
Windows
macOS
逆引き名
デバイス
デバイスはNexthink Collectorによって監視されるWindowsの物理または仮想マシンです。
administrator_account_status
enum
Windows
ローカルのAdministratorアカウントが有効か無効かを決定する。
all_antispywares
string
Windows
すべての検出されたアンチスパイウェアの概要情報:
unknown: 情報が取得できなかったことを示します;
N/A: このフィールドはこのオペレーティングシステムでは利用できません;
'-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。
all_antiviruses
string
Windows
すべての検出されたアンチウイルスの概要情報:
unknown: 情報が取得できなかったことを示します;
N/A: このフィールドはこのオペレーティングシステムでは利用できません;
'-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。
all_firewalls
string
Windows
すべての検出されたファイアウォールの概要情報:
unknown: 情報が取得できなかったことを示します;
N/A: このフィールドはこのオペレーティングシステムでは利用できません;
'-': データがない、互換性のないコレクターバージョン、またはデータがまだ利用できないことを示します。
allow_non_provisionable_devices
boolean
NU
ポリシーを完全にはサポートしていないデバイスが、Exchange Exchange ActiveSync サーバーに接続することが許可されているかどうかを示します。 「はい」の場合でも、「ActiveSync ポリシー適用状況」フィールドの値が「完全に適用」となっている場合でもセキュリティポリシーの適用は保証されません。
antispyware_name
string
Windows
NU
主要なアンチスパイウェアの名前
antispyware_rtp
enum
Windows
アンチスパイウェアのリアルタイム保護 (RTP) がアクティブかどうかを示します:
オン:RTP がアクティブであることを示します;
オフ:RTP がアクティブでない、またはアンチスパイウェアが検出されていないことを示します;
不明:情報を取得できなかったことを示します;
N/A:このフィールドはこのオペレーティングシステムでは使用できません;
'-':データがない、不適合なコレクターバージョン、またはデータがまだ利用できないことを示します。
antispyware_up_to_date
enum
Windows
アンチスパイウェアが最新であるかどうかを示します:
はい:アンチスパイウェアが最新であることを示します;
いいえ:アンチスパイウェアが最新でない、またはアンチスパイウェアが検出されていないことを示します;
不明:情報を取得できなかったことを示します;
N/A:このフィールドはこのオペレーティングシステムでは使用できません;
'-':データがない、不適合なコレクターバージョン、またはデータがまだ利用できないことを示します。
antivirus_name
string
Windows
NU
Name of the main antivirus
antivirus_rtp
enum
Windows
Indicates whether the antivirus real time protection (RTP) is active:
on: Indicates that RTP is active;
off: Indicates that either RTP is not active or no antivirus has been detected;
unknown: Indicates that the information could not be retrieved;
N/A: This field is not available on this operating system;
'-': No data, incompatible collector version or the data is not yet available.
antivirus_up_to_date
enum
Windows
Indicates whether the antivirus is up-to-date:
yes: Indicates that antivirus is up-to-date;
no: Indicates that either the antivirus is not up-to-date or no antivirus has been detected;
unknown: Indicates that the information could not be retrieved;
N/A: This field is not available on this operating system;
'-': No data, incompatible collector version or the data is not yet available.
audit_account_logon_events
enum
Windows
Determines whether to audit each instance of a user logging on to or logging off from another computer in which this computer is used to validate the account.
audit_account_management
enum
Windows
Determines whether to audit each event of account management on a computer.
audit_directory_service_access
enum
Windows
Determines whether to audit the event of a user accessing an Active Directory object that has its own system access control list (SACL) specified.
audit_logon_events
enum
Windows
Determines whether to audit each instance of a user logging on to or logging off from a computer.
audit_object_access
enum
Windows
Determines whether to audit the event of a user accessing an object, e.g. a file, folder, registry key, and so forth - that has its own system access control list (SACL) specified.
audit_policy_change
enum
Windows
Determines whether to audit every incident of a change to user rights assignment policies, audit policies, or trust policies.
audit_privilege_use
enum
Windows
Determines whether to audit each instance of a user exercising a user right.
audit_process_tracking
enum
Windows
Determines whether to audit detailed tracking information for events such as program activation, process exit, handle duplication, and indirect object access.
audit_system_events
enum
Windows
Determines whether to audit when a user restarts or shuts down the computer or when an event occurs that affects either the system security or the security log.
average_boot_duration
millisecond
Windows
NU
Full boot duration baseline
average_fast_startup_duration
millisecond
Windows
NU
Indicated the fast startup boot duration averaged over the fast startups. In the calculation, recent boots weigh more than older boots (exponentially weighted moving average).
average_logon_duration
millisecond
Windows
NU
User logon duration baseline
bios_serial_number
string
Windows
macOS
NU
BIOS serial number
boot_disk_health_status
enum
Windows
NU
Indicates the health of the disk from which the device is booting [from], as reported by the operating system.
boot_disk_type
enum
Windows
macOS
NU
Indicates the type of the disk from which the device is booting.
chassis_serial_number
string
Windows
NU
Chassis serial number
cltr_ca_license_uid
string
Windows
macOS
NU
Indicates the Collector assignment license UID
cltr_ca_status
enum
Windows
macOS
NU
Indicates whether Collector assignment service is enabled or disabled
cltr_crash_guard_count
integer
Windows
NU
Indicates the number of consecutive hard resets or system crashes of the device
cltr_crash_guard_limit
integer
Windows
NU
Indicates the Collector CrashGuard limit
cltr_crash_guard_protection_interval
integer
Windows
NU
Indicates the CrashGuard monitoring interval in minutes
cltr_crash_guard_react_interval
integer
Windows
NU
Indicates the Collector CrashGuard reactivation interval in hours
cltr_custom_shells
enum
Windows
NU
Indicates whether the Collector reports user logon events and user interactions in virtualized and embedded (kiosk mode) environments
cltr_data_channel_protocol
enum
Windows
macOS
NU
Specifies if the Collector data is sent over TCP or UDP
cltr_dns_res_preference
enum
Windows
NU
Indicates the DNS resolution preference for Collector in terms of IP protocol version on the device
cltr_engage_service_status
enum
Windows
macOS
NU
Indicates whether Engage is enabled or disabled
cltr_freezes_monitoring
enum
Windows
NU
Indicates whether the Collector is monitoring for unresponsive applications on the device
cltr_installs_scan_interval
integer
Windows
NU
Indicates the interval, in hours, after which the Collector checks for newly installed packages and updates
cltr_is_visible
enum
Windows
NU
Collector が「プログラムの追加と削除」で非表示にされるかどうかを示します。
cltr_log_level
enum
Windows
macOS
NU
Collector ログレベルを示します。
cltr_max_segment_size
integer
Windows
NU
Collector によって送信されるパケットの最大セグメントサイズを示します。
cltr_ra_execution_policy
enum
Windows
NU
PowerShell スクリプト実行ポリシーを示します。
cltr_string_tag
string
Windows
macOS
NU
Collector 文字列タグを示します。
cltr_web_mon_status
enum
Windows
NU
Web&cloud 監視が有効か無効かを示します。
collector_distinguished_name
string
Windows
NU
表示される区別名 (DN) を示します:
Windows 用: Active Directory (AD) 内。 ADとの接続が確立されていない場合、「-」が表示されます;
モバイル向け: Exchange ActiveSyncサーバー内。このDNはCollectorによって報告されます。
collector_installation_log
string
Windows
NU
最新の Nexthink Collector インストールエラーログへのリンク
collector_package_target_version
version
Windows
macOS
NU
ターゲットとされている Collector パッケージのバージョンを示します。
collector_status
enum
Windows
macOS
NU
デバイスにインストールされた Nexthink Collector パッケージのステータスを示します:
管理外: Collector は自動更新されません
最新: Collector は最新です
古い: 新しい Collector バージョンが利用可能です。
collector_tag
integer
Windows
Collectorインストールタグ
collector_update_status
enum
Windows
Nexthink Collector アップデーターの最新のステータス
collector_version
version
Windows
macOS
Nexthink Collector インストールのバージョン番号
cpu_frequency
mhz
Windows
macOS
NU
CPU周波数
cpu_model
文字列
Windows
macOS
NU
CPUモデル
database_usage
パーミル
Windows
macOS
デバイスに関連する情報が使用するデータベースの割合
device_encryption_required
ブール値
NU
デバイスの暗号化が必要かどうかを示します。
device_manufacturer
文字列
Windows
macOS
NU
デバイスの製造元を示します。
device_model
文字列
Windows
macOS
NU
デバイスのモデルを示します。
device_password_required
ブール値
NU
デバイスでパスワードが必要かどうかを示します。
device_product_id
文字列
Windows
macOS
NU
デバイス製品ID
device_product_version
文字列
Windows
macOS
NU
デバイス製品バージョン
device_serial_number
文字列
Windows
macOS
NU
デバイスのシリアル番号を示します。
device_type
列挙型
Windows
macOS
デバイスの種類(Desktop、ノートPC、server、モバイル)
device_uid
md5
Windows
macOS
Engine名とデバイスIDに基づく普遍的なunique identifierを示します
device_uuid
文字列
Windows
macOS
デバイスの普遍的なunique identifier (UUID)を示します
directory_service_site
文字列
Windows
NU
Active Directory (AD) サービスのサイト (または場所)
disks_manufacturers
文字列
Windows
ハードディスクの製造元
disks_smart_index
パーセント
Windows
NU
最低のS.M.A.R.T. インストールされたハードディスクのインデックス(S.M.A.R.T.に基づいています) 属性)
distinguished_name
文字列
Windows
NU
識別名 (DN) を以下のように示します:
Windowsの場合:ADで。 ADとの接続が設定されていない場合、'-' が表示されます;
モバイルの場合:Exchange ActiveSyncサーバーに。
eas_access_state
列挙型
デバイスがExchange ActiveSyncサーバーにアクセスできるかどうかを示します。 可能な状態は次のとおりです:
allowed: デバイスはアクセス可能です;
blocked: デバイスはブロックされています;
discovery: デバイスはExchange ActiveSyncサーバーによって識別される間、一時的に隔離されます;
quarantined: デバイスはExchange ActiveSync管理者の承認を待っています。
eas_access_state_reason
列挙型
デバイスのアクセス状態の理由を示します。 可能な値は次のとおりです:
global: グローバルアクセス設定によるもの;
device rule: デバイスアクセスルールによるもの;
individual: 個人の免除によるもの;
policy: Exchange ActiveSyncポリシーによるもの。
eas_device_access_rule
文字列
アクセスルールの名前を示します。 アクセスルールは、デバイスの種類、モデル、OS、またはユーザーエージェントの特性に基づいてデバイスを許可、ブロック、または隔離します。
eas_device_identity
文字列
Exchange ActiveSyncサーバーにおけるデバイスの識別を示します。
eas_exemption
列挙型
デバイスとそのユーザーに対して個人の免除が設定されているかどうかを示します。 可能な値は次のとおりです:
なし;
許可;
ブロック。
eas_policy_application_status
列挙型
Exchange ActiveSyncポリシーが適用されているかどうかを示します。 可能な値は次のとおりです:
未適用;
完全適用: ポリシーが適用されています(「未プロビジョニングデバイスの許可」の値が「はい」の場合を除く);
部分適用。
eas_policy_name
文字列
ユーザーのメールボックスに適用されているExchange ActiveSyncポリシーの名前を示します。
eas_policy_update
日時
デバイス上のExchange ActiveSyncポリシーが最後に更新された時間を示します。
email_attachment_enabled
ブール値
NU
Exchange ActiveSyncプロトコルを介してモバイルデバイスに添付ファイルをダウンロードできるかどうかを示します。
enforce_password_history
整数
Windows
NU
古いパスワードが再利用される前に、ユーザーアカウントに関連付けられる必要があるunique passwordの数を示します。
entity
文字列
Windows
macOS
エンティティ
extended_logon_duration_baseline
ミリ秒
Windows
NU
拡張ログオン時間のベースライン
firewall_name
文字列
Windows
NU
メインファイアウォールの名前
firewall_rtp
列挙型
ファイアウォールのリアルタイム保護(RTP)が有効かどうかを示します:
on: RTPが有効であることを示します;
off: RTPが有効でない、またはファイアウォールが検出されていないことを示します;
unknown: 情報が取得できなかったことを示します;
N/A: このオペレーティングシステムでこのフィールドは利用できません;
'-': データがない、不適合なコレクターバージョン、またはデータがまだ利用できない。
Indicates whether the firewall real time protection (RTP) is active:
on: Indicates that RTP is active;
off: Indicates that either RTP is not active or no firewall has been detected;
unknown: Indicates that the information could not be retrieved;
N/A: This field is not available on this operating system;
'-': No data, incompatible collector version or the data is not yet available.
first_seen
日時
Windows
macOS
NU
デバイスのアクティビティが記録された最初の時間を示します:
WindowsおよびMac OSの場合:Collectorがアクティビティを報告した最初の時間;
モバイルの場合:デバイスが成功した同期で報告された最初の時間。
graphical_card_ram
バイト
Windows
NU
最も多くのRAMを持つグラフィックカードのRAMの量
graphical_cards
文字列
Windows
インストールされたグラフィックカード
group_name
文字列
Windows
macOS
NU
コンピュータドメインまたはワークグループの名前
guest_account_status
列挙型
Windows
ゲストアカウントが有効か無効かを決定します。
hard_disks
文字列
Windows
macOS
NC
すべてのハードディスクのリスト
id
識別子
Windows
macOS
ユニークデバイス識別子
internet_security_settings
enum
Windows
インターネットセキュリティ設定(ok, リスク, 不明)
ip_addresses
ip_address
Windows
macOS
デバイスのIPアドレスのリスト
is_collector_distinguished_name_truncated
boolean
Windows
コレクタDNが切り詰められているかどうかを示すフラグ
is_directory_service_site_truncated
boolean
Windows
DSサイトが切り詰められているかどうかを示すフラグ
last_boot_duration
ミリ秒
Windows
NU
最終ブート時間
last_extended_logon_duration
ミリ秒
Windows
NU
最後の拡張ログオンの持続時間
last_ip_address
ip_address
Windows
macOS
NU
デバイスに割り当てられた最後のIPアドレス
last_known_connection_status
enum
Windows
macOS
NU
デバイスの最後に知られている接続状態を示します:
udp: デバイスがUDPで成功したがTCPでは接続できなかった。
tcp: デバイスがTCPで成功したがUDPでは接続できなかった。
udp_tcp: デバイスがUDPとTCPの両方で成功した。
'-': CollectorバージョンがV6.6未満。
last_local_ip_address
ip_address
Windows
macOS
NU
デバイスに割り当てられた最後のローカルIPアドレス
last_logged_on_user
string
Windows
NU
最後にログオンしたユーザー
last_logon_duration
ミリ秒
Windows
NU
最後のユーザーログオンの持続時間
last_logon_time
日時
Windows
NU
最終ログオン時間
last_seen
日時
Windows
macOS
NU
デバイスのアクティビティが最後に報告された時間を示します:
WindowsおよびMac OSの場合:UDPチャネルを介してCollectorが活動を報告した最後の時間、
モバイルの場合:デバイスがモバイルブリッジと成功裡に同期した最後の時間。
last_seen_on_tcp
日時
Windows
macOS
NU
デバイスがTCPチャネルを通じて正常に接続された最後の時間を示します。
'-': CollectorはTCPをサポートしていない古いバージョンです。
last_system_boot
日時
Windows
macOS
NU
最後のブート時間
last_update
日時
Windows
macOS
NU
最後のCollector更新の時間を示します。
last_update_status
enum
Windows
macOS
NU
最後のCollector更新のステータスを示します:
'-': Collectorはこれまでに更新されていません
インストールの成功: 最後のCollectorインストールは成功しました
パッケージダウンロードエラー: CollectorはNexthink ApplianceからCollectorパッケージをダウンロードできませんでした
パッケージデジタル署名エラー: CollectorはCollectorパッケージのデジタル署名を検査できませんでした
デバイスの再起動が必要: デバイスを再起動してCollectorインストールを完了する必要があります
パッケージエラー: Collectorパッケージのインストールに失敗しました
内部エラー: 予期しない理由でCollectorパッケージのインストールに失敗しました。
last_updater_request
日時
Windows
NU
Nexthink Updaterが更新を確認した最後の時間
last_windows_update
日時
Windows
NU
最後のシステム更新の時間
local_administrators
string
Windows
デバイス上のローカル管理者グループに所属しているユーザーとグループ。
local_power_users
string
Windows
デバイス上のローカルパワーユーザーグループに所属しているユーザーとグループ。
logical_cpu_number
整数
Windows
macOS
NU
ハイパースレッディングを使用して各コア上で実行できるスレッド数をコア数に掛けた値を示します。
logical_drives
string
Windows
macOS
すべての論理ドライブのリスト
mac_addresses
mac_address
Windows
macOS
デバイスのMACアドレスのリスト
maximum_password_age
整数
Windows
NU
Indicates the period in time (in days) during which the password can be used before the system requires the user to change it:
Windows: As set up in the group policy;
Mobile: As set up in security policies.
membership_type
enum
Windows
Type of computer membership (domain/workgroup)
minimum_password_age
整数
Windows
NU
Period of time (in days) that a password must be used before the user can change it.
minimum_password_length
整数
Windows
NU
ユーザーアカウントのパスワードが含む必要がある最小文字数。
monitor_models
string
Windows
接続されているモニターのモデル
monitor_resolutions
string
Windows
接続されているモニターの画面解像度
monitors
string
Windows
接続されているモニター
monitors_serial_numbers
string
Windows
Serial numbers of connected monitors (ordered as in 'Monitors')
name
string
Windows
macOS
デバイスの名前を示します:
Windowsの場合:NetBios名;
Mac OSの場合:ネットワークで使用されるコンピュータ名;
モバイルの場合:メールボックス名とデバイスフレンドリ名で構成される。
number_of_antispyware
enum
Windows
検出されたスパイウェアの数:
unknown: 情報が取得できなかったことを示します;
N/A: この operating system 上でこのフィールドは利用できません;
'-': データがなく、collector のバージョンが互換性がないか、データがまだ利用できません。
number_of_antiviruses
enum
Windows
検出されたウイルス対策ソフトの数:
unknown: 情報が取得できなかったことを示します;
N/A: この operating system 上でこのフィールドは利用できません;
'-': データがなく、collector のバージョンが互換性がないか、データがまだ利用できません。
number_of_cores
integer
Windows
macOS
NU
コアの数
number_of_cpus
integer
Windows
macOS
NU
CPU の数
number_of_days_since_first_seen
integer
Windows
macOS
NU
デバイスの活動がシステムで最初に記録された後の経過日数。
number_of_days_since_last_boot
整数
Windows
macOS
NU
前回の完全なブートからの日数
number_of_days_since_last_eas_policy_update
整数
NU
前回のExchange ActiveSyncポリシーの更新からの経過日数を示します。
number_of_days_since_last_logon
整数
Windows
NU
前回ログオンからの日数
number_of_days_since_last_seen
整数
Windows
macOS
NU
Indicates the number of days since the last time the device was seen by Nexthink. The field is updated whenever device activity is detected:
For Windows and Mac OS: seen through the UDP channel,
For Mobile: seen through the Mobile Bridge.
number_of_days_since_last_seen_on_tcp
整数
Windows
NU
デバイスがTCPチャネルを介して最後に正常に接続された日からの経過日数を示します。 '-': CollectorはTCPをサポートしていない旧バージョンです。
number_of_days_since_last_windows_update
整数
Windows
NU
前回のシステム更新からの日数
number_of_firewalls
列挙型
Windows
検出されたファイアウォールの数:
unknown: 情報を取得できなかったことを示します;
N/A: このオペレーティングシステムではこのフィールドは利用できません;
'-': データがなく、互換性のないCollectorバージョンまたはまだデータが取得できていません。
number_of_graphical_cards
整数
Windows
インストールされたグラフィックカードの数
number_of_monitors
整数
Windows
macOS
接続されているモニターの数
os_architecture
列挙型
Windows
macOS
Architecture of device operating system (x86/x64/ARM64)
os_build
バージョン
Windows
Indicates the build number of the operating system.
os_version_and_architecture
文字列
Windows
macOS
NU
Indicates name, version and architecture (when applicable) of the operating system.
unknown: the OS version could not be retrieved or it could not be mapped to a recognized value.
password_complexity_requirements
列挙型
Windows
パスワードの複雑さが必要かどうかを示します:
Windows: パスワードはグループ・ポリシーで定義された複雑さの要件を満たさなければなりません;
モバイル: 単純なパスワードは許可されず、セキュリティポリシーで定義された最小パスワード長が設定されます。
platform
列挙型
Windows
macOS
Indicates the platform of the device. プラットフォームとは、同じオブジェクト、活動、イベントおよびプロパティを取得できる一連のオペレーティングシステムファミリーのことを指します。 可能な値は次の通りです:
Windows;
Mac OS;
Mobile.
privileges_of_last_logged_on_users
列挙型
Windows
Privileges of the last logged on user (user, power user, administrator)
sd_card_encryption_required
ブール値
NU
SDカードの暗号化が必要かどうかを示します。
sid
sid
Windows
NU
デバイスのWindows Security Identifier。
storage_policy
列挙型
Windows
macOS
Indicates the event storage policy for the device. 可能な値は次の通りです:
all: web リクエスト、connection および実行が保存されます
connections および実行;
実行;
none: 何も記録されません;
remove: デバイスは次のクリーンアップ時に、データを送信しない限り Engine から削除されます。利用できるイベントは、デバイスのプラットフォームに依存します。
system_drive_capacity
バイト
Windows
macOS
システムドライブの総容量
system_drive_free_space
バイト
Windows
macOS
システムドライブの総利用可能な空き容量
system_drive_usage
パーセント
Windows
macOS
NU
システムドライブの使用率
total_active_days
日
Windows
macOS
デバイスがアクティブであった累計日数。
total_drive_capacity
バイト
Windows
macOS
全ドライブの総容量
total_drive_free_space
バイト
Windows
macOS
全ドライブの総空き領域
total_drive_usage
ミリ(permill)
Windows
macOS
NU
全ドライブの使用率
total_nonsystem_drive_capacity
バイト
Windows
macOS
全ての非システムドライブの合計容量
total_nonsystem_drive_free_space
バイト
Windows
macOS
全ての非システムドライブの合計空き容量
total_nonsystem_drive_usage
パーセント
Windows
macOS
NU
全ての非システムドライブの合計使用率
total_ram
バイト
Windows
macOS
NU
RAMの合計量
updater_error
文字列
Windows
最後のNexthink Collector Updaterエラー
updater_version
バージョン
Windows
Nexthink Collector Updaterのバージョン
upgrade_group
列挙型
Windows
macOS
NU
Nexthink Collectorのアップデートグループを示します:
手動: コレクターは手動でアップデートされます
パイロット: コレクターはパイロットグループの一環としてアップデートされます
メイン: コレクターはメイングループの一環としてアップデートされます。
user_account_control_status
列挙型
Windows
ユーザーアカウント制御ステータス (正常、安全でない、または不明)
windows_license_key
文字列
Windows
NU
Windowsライセンスキー
windows_updates_status
列挙型
Windows
Windowsアップデートステータス (正常、安全でない、または不明)
wmi_status
列挙型
Windows
Windows WMIサービスステータス (正常、エラー)
ドメイン
ドメインはドメイン名です。例: http://www.nexthink.com 。
database_usage
permill
Windows
macOS
ドメインに関する情報がdatabaseによって使用されている割合
domain_category
文字列
Windows
macOS
SE
ドメインのカテゴリーを示します:
'-': まだタグが付けられていない、または内部ドメイン。
first_seen
日時
Windows
macOS
NU
このドメインが初めて見られた時。
hosting_country
文字列
Windows
macOS
SE
ドメインがどの国でホスティングされているかを示します:
'-': まだタグが付けられていない、内部ドメイン、またはNexthink Libraryに知られていない場合。
ホスト名
文字列
Windows
macOS
NU
完全修飾ドメイン名のホスト名
ID
識別子
Windows
macOS
ユニークなドメイン識別子
internal_domain
ブール値
Windows
macOS
ドメインが内部と見なされるかどうかを示します:
はい: ドメインはNexthink Libraryに報告されず、サブドメインは '' パターンで圧縮されません;
いいえ: ドメインはNexthink Libraryに報告されます (ライセンスにSecurityモジュールが含まれている場合); 複雑なサブドメインは '' パターンで圧縮されます。
last_seen
日時
Windows
macOS
NU
このドメインが最後に見られた時。
名前
文字列
Windows
macOS
完全修飾ドメイン名
プロトコル
列挙型
Windows
macOS
webリクエストで使用されるプロトコル (HTTP, TLS, HTTP/TLS)
response_size
バイト
Windows
macOS
webからの受信トラフィックの合計
ストレージ
列挙型
Windows
macOS
ドメインのイベントストレージポリシー (webリクエストまたはなし)
threat_level
列挙型
Windows
macOS
SE
ドメインの脅威レベルを示します:
'-': まだタグが付けられていない、または内部ドメイン;
none detected: 脅威は検出されません;
low: 低い脅威;
intermediate: 中程度の脅威;
high: 高い脅威。
実行ファイル
アプリケーションは実行可能プログラムです。例: 'winword.exe'。
application_company
文字列
Windows
macOS
アプリケーションの会社
application_name
文字列
Windows
macOS
アプリケーション名
database_usage
permill
Windows
macOS
実行ファイルに関連する情報がdatabaseにより使用されている割合。
説明
文字列
Windows
実行可能ファイルの説明
first_seen
日時
Windows
macOS
NU
実行可能ファイルの活動が初めて記録された時刻。
ID
識別子
Windows
macOS
ユニークな実行可能ファイル識別子
known_packages
文字列
Windows
macOS
実行可能ファイルを含むことが知られているパッケージのリスト。 このリストは完全ではありません: パッケージの存在が、特定のデバイスでそのパッケージを通じて実行可能ファイルがインストールされたことを必ずしも意味しません。
last_seen
日時
Windows
macOS
NU
実行可能ファイルの活動が最後に記録された時刻。
名前
ブール値
Windows
macOS
実行可能ファイルの名称
プラットフォーム
列挙型
Windows
macOS
実行可能ファイルが実行されているPlatform(オペレーティングシステムファミリー)。
storage_policy
列挙型
Windows
macOS
実行可能ファイルのイベントストレージポリシーを示します。 可能な値は以下の通りです:
all: webリクエスト、接続および実行が保存されます;
connections and executions;
executions;
none: 何も活動が記録されません。
total_active_days
日
Windows
macOS
実行可能ファイルがアクティブだった合計日数。
パッケージ
パッケージとは、ソフトウェアパッケージ(プログラムまたは更新)です。
first_installation
日付時刻
Windows
NU
最初のインストール時刻
first_seen
日付時刻
Windows
macOS
NU
パッケージが初めて確認された時。
ID
識別子
Windows
macOS
ユニークなパッケージ識別子
名前
文字列
Windows
macOS
パッケージ名
number_of_updates
整数
Windows
更新の数(プログラム用)
プラットフォーム
列挙型
Windows
macOS
パッケージがインストールされているPlatform(オペレーティングシステムファミリー)。
プログラム
文字列
Windows
macOS
パッケージプログラム
出版社
文字列
Windows
macOS
NU
パッケージ出版社
ステータス
列挙型
Windows
macOS
パッケージステータス(インストール済み/削除済み)
タイプ
列挙型
Windows
macOS
パッケージタイプ(プログラム/更新)
バージョン
文字列
Windows
macOS
NU
パッケージバージョン
windows_7_32bit_compatibility
文字列
Windows
DE
パッケージのWindows 7(32ビット)互換性を示します:
'-': まだタグ付けされていません;
利用可能な情報なし: Nexthink Libraryにより知られていない;
互換性: Windows 7 との互換性があります。
windows_7_64bit_compatibility
文字列
Windows
DE
パッケージのWindows 7(64ビット)互換性を示します:
'-': まだタグ付けされていません;
利用可能な情報なし: Nexthink Libraryにより知られていない;
互換性: Windows 7 との互換性があります。
ポート
ポートは、TCPまたはUDP接続ポートです。
first_seen
日付時刻
Windows
macOS
NU
ポートの活動がデバイスで初めて記録された時。
ID
識別子
Windows
macOS
ユニークなポート識別子
last_seen
日付時刻
Windows
macOS
NU
ポートの活動がデバイスで最後に記録された時。
port_number
整数
Windows
macOS
ポート番号
port_type
列挙型
Windows
macOS
ポートタイプ(TCP、UDP、TCPポートスキャン、UDPポートスキャン)
port_value
ポート
Windows
macOS
タグ付けのためのポート値
サービス
サービスは、組織内のITサービスを表します。例えばメールサービスやディレクトリサービスです。 サービスは、TCP接続(WindowsおよびMacデバイス用)に基づくか、または(Windowsデバイス専用の)webリクエストに基づきます。
ID
整数
Windows
macOS
ユニークなサービス識別子
名前
文字列
Windows
macOS
サービス名
ステータス
列挙型
Windows
macOS
サービスステータス(アクティブ、エラー)
タイプ
列挙型
Windows
macOS
サービスのタイプ(ネットワーク、web)
url_path
url_pathとは、ドメイン名の後のURLパスを指します。例: [http://www.nexthink.com ]/awards/.
ID
識別子
Windows
macOS
ユニークなURLパス識別子
パス
文字列
Windows
macOS
URLパス
ユーザー
ユーザーは、デバイス内の個々のアカウント(ローカルユーザー)またはデバイスのグループ内のアカウント(ドメインユーザー)を表すオブジェクトです。 アカウントは、物理ユーザーまたはシステムユーザーを識別することができます。
国
文字列
Windows
macOS
Active Directoryに一覧表示されたユーザーの国
database_usage
パーミル
Windows
macOS
バイナリに関連する情報で使用されるデータベースの割合
部門
文字列
Windows
macOS
Active Directory にリストされているユーザー部門
識別名
文字列
Windows
macOS
NU
Active Directory の識別名 (DN)
初回検出
日付時刻
Windows
macOS
NU
ユーザーの活動が初めて記録されたデバイス
フルネーム
文字列
Windows
macOS
NU
Active Directory にリストされているフルユーザー名
ID
識別子
Windows
macOS
一意のユーザー識別子
役職名
文字列
Windows
macOS
NU
Active Directory にリストされている役職名
最後に見た日
日付時刻
Windows
macOS
NU
ユーザーの活動が最後に記録されたデバイス
地域
文字列
Windows
macOS
Active Directory にリストされているユーザーの地域
所在地
文字列
Windows
macOS
Active Directory にリストされているユーザーの所在地
名前
文字列
Windows
macOS
ユーザーのログオン名
最後に見たら経過した日数
整数
Windows
macOS
NU
Nexthink によってユーザーが見られてから経過した日数を示します。 ユーザーの活動が検出されるたびにこのフィールドが更新されます。
組織単位
文字列
Windows
macOS
Active Directory にリストされているユーザーの組織単位
Macデバイスで見られたかどうか
ブール型
Windows
macOS
ユーザーがMacデバイスで見られたかどうかを示します。
モバイルデバイスで見られたかどうか
ブール型
Windows
macOS
ユーザーがモバイルデバイスで見られたかどうかを示します。
Windowsデバイスで見られたかどうか
ブール型
Windows
macOS
ユーザーがWindowsデバイスで見られたかどうかを示します。
SID
SID
Windows
macOS
NU
ユーザーのWindows Security Identifier を示します。 Mac OSでは、'-' はユーザーがActive Directoryにいないことを意味します。
総アクティブ日数
日数
Windows
macOS
ユーザーがアクティブであった総日数。
タイプ
列挙型
Windows
macOS
ユーザーのタイプ(ローカル/ドメイン/システム)
ユーザー_uid
md5
Windows
macOS
universally unique identifier を示します。
イベント
接続
接続はTCP接続またはUDPパケットです。 連続している場合、複数の同一TCP接続またはUDPパケットがマージされます。
カーディナリティ
整数
Windows
macOS
時間をかけて統合された基礎接続の数
行き先IPアドレス
ipアドレス
Windows
macOS
接続行き先のIPアドレス
デバイスIPアドレス
ipアドレス
Windows
macOS
接続元のIPアドレス
持続時間
ミリ秒
Windows
macOS
最初の接続の開始と最後の基盤接続の終了までの時間。
end_time
datetime
Windows
macOS
最後の基盤接続が閉じられた時点に対応する接続終了時刻。
id
identifier
Windows
macOS
一意の接続識別子
incoming_bitrate
bps
Windows
macOS
NU
すべての基盤接続の平均受信ビットレート(時間をかけて集計されたもの)
incoming_traffic
byte
Windows
macOS
受信トラフィック
network_interface_iana_code
string
Windows
macOS
(Beta) ネットワークインターフェースのIANAコードを示します。
network_interface_index
integer
Windows
macOS
(Beta) ネットワークインターフェースのインデックスを示します。
network_interface_type
enum
Windows
macOS
(Beta) ネットワークインターフェースのタイプを示します。 考え得る値は以下の通りです:
wifi
ethernet
mobile
other
unknown: Collectorはインターフェースタイプをサポートしていません。
network_response_time
microsecond
Windows
macOS
TCP接続確立時間
outgoing_bitrate
bps
Windows
macOS
NU
すべての基盤接続の平均送信ビットレート(時間をかけて集計されたもの)
outgoing_traffic
byte
Windows
macOS
送信トラフィック
start_time
datetime
Windows
macOS
接続開始時間
status
enum
Windows
macOS
Status of the connection (established, rejected, no service, no host, closed)
type
enum
Windows
macOS
Type of the connection (tcp, udp)
device_activity
A device_activity is a device activity (boot or activity).
boot_type
enum
Windows
macOS
NU
ブート活動のブートタイプ
duration
millisecond
Windows
macOS
Boot duration (timed between kernel start and launch of 'logonui.exe' process) or online duration
id
identifier
Windows
macOS
ブートイベント識別子
time
datetime
Windows
macOS
ブート時刻
type
enum
Windows
macOS
アクティビティイベント情報
device_error
A device_error is a critical system error (system crash, hard reset, or disk error).
error_code
integer
Windows
macOS
エラーコード
error_label
string
Windows
macOS
エラーレーベル
id
identifier
Windows
macOS
問題識別子
start_time
datetime
Windows
macOS
エラーの時間
type
enum
Windows
macOS
Indicates the device error type, with the following possible values:
system crash: Windows bluescreen or macOS kernel panic;
hard reset: the device was abruptly stopped and then rebooted. た可能性があります。リセットボタンを押したり、電源が落ちたり、クラッシュした可能性があります。
SMARTディスク障害: SMARTテクノロジーを備えたディスクでディスクエラーが検出されました。
device_performance
デバイス_パフォーマンスは、1時間のデバイスの平均IOPS、CPU、メモリを報告します。
average_cpu_usage
permill
Windows
この期間での平均CPU使用量
average_memory_usage
byte
Windows
この期間での平均メモリ使用量
cpu_queue_length
integer
Windows
この期間での平均CPUキューの長さ
duration
millisecond
Windows
合計レポート期間
end_time
datetime
Windows
レポート終了時刻
id
identifier
Windows
一意のレポート識別子
normalized_cpu_usage
permill
Windows
この期間における論理CPU数で正規化された平均CPU使用量
read_operations
integer
Windows
NU
この期間中に蓄積された合計ディスク読み込み操作
start_time
datetime
Windows
開始時間
write_operations
integer
Windows
NU
この期間中に蓄積された合計ディスク書き込み操作
device_warning
デバイス_警告は、デバイスリソース使用量のピークです(CPU、メモリまたはI/O)。
持続時間
ミリ秒
Windows
macOS
パフォーマンスイベントの持続時間
終了時間
日時
Windows
macOS
パフォーマンスイベントの終了時間
ID
識別子
Windows
macOS
ユニークなパフォーマンスイベント識別子
情報
文字列
Windows
macOS
パフォーマンスイベント情報
開始時間
日時
Windows
macOS
パフォーマンスイベントの開始時間
タイプ
列挙型
Windows
macOS
デバイス警告のタイプ、以下のいずれか:
'高い全体的なCPU使用率'
'高いCPU使用率'(非推奨)
'高いI/O使用率'
'高いメモリ使用率'
'多くのページフォールト'.
値
パーセント
Windows
macOS
パフォーマンスの割合
警告持続時間
ミリ秒
Windows
macOS
警告の持続時間を示します。 この持続時間は、警告が連続していない場合にイベントの持続時間より短いことがあります。
実行
実行とは、デバイス上でプロセスを実行することを指します。 同じプロセスの複数の実行は、連続している場合に統合されます。
平均メモリ使用量
バイト
Windows
macOS
実行あたりの平均メモリ使用量
バイナリパス
パス
Windows
macOS
実行されたバイナリパス
基数
整数
Windows
macOS
時間をかけて統合された基礎プロセスの数
持続時間
ミリ秒
Windows
macOS
合計実行持続時間
終了時間
日時
Windows
macOS
実行終了時間
フォーカスタイム
ミリ秒
Windows
macOS
NU
フォーカスタイム
ID
識別子
Windows
macOS
ユニークな実行識別子
着信TCPトラフィック
バイト
Windows
macOS
着信TCPトラフィック
着信UDPトラフィック
バイト
Windows
macOS
着信UDPトラフィック
メモリ使用量
バイト
Windows
macOS
平均メモリ使用量
発信TCPトラフィック
バイト
Windows
macOS
発信TCPトラフィック
発信UDPトラフィック
バイト
Windows
macOS
発信UDPトラフィック
特権レベル
列挙型
Windows
macOS
実行の特権レベル(ユーザー、パワーユーザー、管理者)
開始時間
日時
Windows
macOS
実行開始時間
スタートアップ持続時間
ミリ秒
Windows
NU
スタートアップ持続時間
ステータス
列挙型
Windows
macOS
実行のステータス(開始、停止)
合計CPU時間
ミリ秒
Windows
macOS
合計CPU時間
実行エラー
実行エラーとは、アプリケーションのエラー(クラッシュまたは応答なし)です。
ID
識別子
Windows
macOS
エラー識別子
情報
文字列
Windows
macOS
エラーイベント情報
時間
日時
Windows
macOS
エラーの時間
タイプ
列挙型
Windows
macOS
実行エラーのタイプ(アプリケーション応答なし、クラッシュ)
実行警告
実行警告とは、アプリケーションリソース使用量(CPUまたはメモリ)のピークです。
持続時間
ミリ秒
Windows
macOS
パフォーマンスイベントの持続時間
終了時間
日時
Windows
macOS
パフォーマンスイベントの終了時間
ID
識別子
Windows
macOS
ユニークなパフォーマンスイベント識別子
情報
文字列
Windows
macOS
パフォーマンスイベント情報
開始時間
日時
Windows
macOS
パフォーマンスイベントの開始時間
種類
列挙型
Windows
macOS
実行警告の種類(高CPU使用率、高メモリ使用率)
値
パーセント
Windows
macOS
パフォーマンスの割合
警告時間
ミリ秒
Windows
macOS
警告の持続時間を示します。 警告が継続的でない場合、この持続時間はイベントの継続時間より短いことがあります。
インストール
インストールとは、ソフトウェアパッケージ(プログラムや更新)のインストールまたはアンインストールを指します。
id
識別子
Windows
macOS
ユニークなデプロイメント識別子
時間
日時
Windows
macOS
インストールの開始時間
種類
列挙型
Windows
macOS
操作の種類(インストール、アンインストール)
ネットワークスキャン
ネットワークスキャンとは、50以上の宛先に対して短期間に同じポートへの失敗したTCP接続またはUDPパケットの一連の操作を指します。
基数
整数
Windows
macOS
基になる接続の数、時間をかけて統合
デバイスIPアドレス
IPアドレス
Windows
macOS
接続元のIPアドレス
期間
ミリ秒
Windows
macOS
最初の接続の開始から最後の基になる接続の終了までの時間
終了時間
日時
Windows
macOS
最後の基になる接続が閉じられた瞬間に一致するスキャンの終了時間。
id
識別子
Windows
macOS
ユニークなスキャン識別子
ネットワーク
IPネットワーク
Windows
macOS
スキャンされたすべての目的地を含む最小IPネットワーク
開始時間
日時
Windows
macOS
スキャンの開始時間
ステータス
列挙型
Windows
macOS
スキャンのステータス(確立済み、終了)
種類
列挙型
Windows
macOS
ポートスキャンの種類(TCP、UDP)
ポートスキャン
ポートスキャンとは、同じ宛先に対して50以上のポートに失敗したTCP接続またはUDPパケットの一連の操作を指します。
基数
整数
Windows
macOS
基になる接続の数、時間をかけて統合
宛先IPアドレス
IPアドレス
Windows
macOS
スキャンされた宛先のIPアドレス
デバイスIPアド레스
IPアドレス
Windows
macOS
接続元のIPアドレス
期間
ミリ秒
Windows
macOS
最初の接続の開始から最後の基になる接続の終了までの時間。
終了時間
日時
Windows
macOS
最後の基になる接続が閉じられた瞬間に一致するスキャンの終了時間。
最初にスキャンされたポート
ポート
Windows
macOS
最初のポートスキャン
id
識別子
Windows
macOS
唯一のスキャン識別子
last_scanned_port
ポート
Windows
macOS
最後のポートスキャン
start_time
日時
Windows
macOS
スキャンの開始時間
ステータス
列挙
Windows
macOS
スキャンのステータス(確立済み、閉じた)
タイプ
列挙
Windows
macOS
ポートスキャンのタイプ (TCP、UDP)
セッションパフォーマンス
デバイスにログオンしているユーザーのセッション。
基数
整数
Windows
バケット期間に統合された基になるセッションの数
citrix_rtt
ミリ秒
Windows
NU
Citrix RTT
client_ip
ip_address
Windows
クライアントIP
期間
ミリ秒
Windows
セッションのパフォーマンスバケット期間の持続時間
end_time
日時
Windows
セッションパフォーマンスバケット終了時間
id
識別子
Windows
ユニークなセッションパフォーマンス識別子
session_network_latency
ミリ秒
Windows
NU
セッションネットワーク遅延
session_protocol
列挙
Windows
NU
ユーザー入力遅延
start_time
日時
Windows
実行開始時間
ユーザー活動
ユーザー_活動はユーザーの活動(ログオンまたはインタラクティブ活動)です。
期間
ミリ秒
Windows
macOS
ユーザーがログオンしてからデスクトップが表示されるまでの時間を示します。
id
識別子
Windows
macOS
ユーザーログオンイベント識別子
実際の期間
ミリ秒
Windows
macOS
ユーザーがログオンしてからデバイスが使用可能になるまでの時間を示します。 Desktopおよびラップトップは、CPU使用率が15%未満に低下し、ディスク使用率が80%未満になると完全に機能と見なされ、serverは対応するユーザーに所属するすべてのプロセスのCPU使用率が15%未満になると見なされます。
時間
日時
Windows
macOS
ユーザーのログオン時間
タイプ
列挙
Windows
macOS
活動イベント情報
web_リクエスト
Web_リクエストはHTTPまたはTLSリクエストです。
基数
整数
Windows
macOS
時間をかけて統合された基礎となるwebリクエストの数
connections_期間
ミリ秒
Windows
macOS
最初の接続の開始から最後の基礎接続の終了までの時間
end_時間
日時
Windows
macOS
最終的な基礎TCP接続が閉じられた時点に相当するwebリクエストの終了時間。
http_ステータス
http_ステータス_コード
Windows
macOS
NU
HTTP応答ステータスコード
id
識別子
Windows
macOS
ユニークなリクエスト識別子
incoming_トラフィック
バイト
Windows
macOS
基礎となるすべてのwebリクエストの着信webトラフィック、時間をかけて統合
network_応答_時間
マイクロ秒
Windows
macOS
すべての基礎接続の平均TCP接続確立時間、時間をかけて統合
outgoing_トラフィック
バイト
Windows
macOS
時間をかけて統合された、すべての基礎webリクエストの発信webトラフィック
プロトコル
列挙
Windows
macOS
Webリクエストプロトコル (HTTP, TLS)
プロトコル_バージョン
列挙
Windows
macOS
Webリクエストプロトコルバージョン
service_関連
ブール
Windows
macOS
webリクエストが設定済みサービスと関連しているかどうかを示します:
はい: これらのリクエストはすべてのユーザーに常に可視です;
いいえ: プライバシー設定に応じて、サービスに関連しないリクエストはすべての人には見えないかもしれません。
start_時間
日時
Windows
macOS
Webリクエスト開始時間
web_リクエスト_期間
ミリ秒
Windows
macOS
時間をかけて統合された、すべての基礎リクエストの要求と最後の応答バイト間の平均時間
関係
関係は、オブジェクトとイベントテーブルの間のリンクであり、with句で指定されます。
接続
デバイス
ユーザー
バイナリ
実行可能
アプリケーション
目的地
ポート
サービス
device_activity
デバイス
device_error
デバイス
device_performance
デバイス
device_warning
デバイス
execution
デバイス
ユーザー
バイナリ
実行可能
Application
execution_error
デバイス
ユーザー
バイナリ
実行可能
Application
execution_warning
デバイス
ユーザー
バイナリ
実行可能
Application
installation
デバイス
パッケージ
network_scan
デバイス
ユーザー
バイナリ
実行可能
Application
ポート
port_scan
デバイス
ユーザー
バイナリ
実行可能
Application
行き先
session_performance
デバイス
ユーザー
user_activity
デバイス
ユーザー
web_request
デバイス
ユーザー
バイナリ
実行可能
Application
行き先
ポート
ドメイン
url_path
サービス
package
デバイス
パッケージ
集計
接続
number_of_devices
整数
Windows
macOS
FP
デバイス数
number_of_users
整数
Windows
macOS
FP
ユーザー数
number_of_applications
整数
Windows
macOS
FP
Application数
number_of_executables
整数
Windows
macOS
FP
実行可能数
number_of_binaries
整数
Windows
macOS
FP
バイナリ数
number_of_destinations
整数
Windows
macOS
行き先数
number_of_ports
整数
Windows
macOS
ポート数
number_of_connections
整数
Windows
macOS
接続数
cumulated_connection_duration
ミリ秒
Windows
macOS
TCP接続の累積時間
activity_start_time
日付時刻
Windows
macOS
NU
調査されたアクティビティの開始時間
activity_stop_time
日付時刻
Windows
macOS
NU
調査されたアクティビティの停止時間
incoming_traffic
バイト
Windows
macOS
NU
ネットワークの総受信トラフィック
outgoing_traffic
バイト
Windows
macOS
NU
ネットワークの総送信トラフィック
average_network_response_time
マイクロ秒
Windows
macOS
平均TCP接続確立時間
successful_connections_ratio
permill
Windows
macOS
NU
成功したTCP接続の割合
network_availability_level
availability_level
Windows
macOS
NU
成功したTCP接続の等級比(高、中、低)
average_incoming_bitrate
bps
Windows
macOS
NU
平均受信ネットワークビットレート
average_outgoing_bitrate
bps
Windows
macOS
NU
平均送信ネットワークビットレート
highest_local_privilege_reached
privileges_level
Windows
macOS
NU
実行に到達した最高のローカル特権レベル(ユーザー、パワーユーザー、管理者)
number_of_events
整数
Windows
macOS
NU
イベント数
incoming_network_traffic_per_device
バイト
Windows
macOS
NU
デバイスごとの平均受信ネットワークトラフィック
outgoing_network_traffic_per_device
バイト
Windows
macOS
NU
デバイスごとの平均送信ネットワークトラフィック
total_network_traffic
バイト
Windows
macOS
NU
ネットワークトラフィック
デバイス活動
number_of_devices
整数
Windows
macOS
デバイスの数
average_boot_duration
ミリ秒
Windows
NU
平均起動時間
average_logon_duration
ミリ秒
Windows
NU
平均ユーザーログオン時間
average_extended_logon_duration
ミリ秒
Windows
NU
平均拡張ログオン時間
number_of_boots
整数
Windows
macOS
NU
起動回数
activity_start_time
日時
Windows
macOS
NU
調査した活動の開始時間
activity_stop_time
日時
Windows
macOS
NU
調査した活動の終了時間
稼働時間
ミリ秒
Windows
macOS
NU
マシンが稼働していた時間
cumulated_interaction_duration
ミリ秒
Windows
macOS
NU
ユーザーとの累積インタラクション時間(マウスまたはキーボードの操作)
number_of_events
整数
Windows
macOS
NU
イベントの数
デバイスエラー
number_of_devices
整数
Windows
macOS
デバイスの数
number_of_errors
整数
Windows
macOS
システムエラーの数
activity_start_time
日時
Windows
macOS
NU
調査した活動の開始時間
activity_stop_time
日時
Windows
macOS
NU
調査した活動の終了時間
number_of_events
整数
Windows
macOS
NU
イベントの数
デバイス性能
average_read_operations
整数
Windows
平均読み取りIPOS
average_write
operations
整数
Windows
平均書き込みIPOS
average_cpu_queueLength
整数
Windows
平均CPUキュー長
平均メモリ使用量
バイト
Windows
NU
平均メモリ使用量
平均CPU使用量
パーセント
Windows
平均CPU使用量
平均正規化CPU使用量
パーセント
Windows
平均正規化CPU使用量
デバイス警告
デバイス数
整数
Windows
macOS
デバイス数
警告数
整数
Windows
macOS
警告数
累積警告期間
ミリ秒
Windows
macOS
NU
警告イベントの累積期間
アクティビティ開始時間
日時
Windows
macOS
NU
調査されたアクティビティの開始時間
アクティビティ終了時間
日時
Windows
macOS
NU
調査されたアクティビティの終了時間
イベント数
整数
Windows
macOS
NU
イベント数
高デバイス全体CPU時間比率
千分率
Windows
macOS
NU
デバイスが高全体CPU使用量で稼働している時間と稼働時間の比率を示します。
高デバイスメモリ時間比率
千分率
Windows
macOS
NU
デバイスが高メモリ使用量で稼働している時間と稼働時間の比率を示します。
高デバイスIOスループット時間比率
千分率
Windows
NU
デバイスが高IOスループットで稼働している時間と稼働時間の比率を示します。
高デバイスポーリング時間比率
千分率
Windows
NU
デバイスが高ページフォールトで稼働している時間と稼働時間の比率を示します。
実行
デバイス数
整数
Windows
macOS
FP
デバイス数
ユーザー数
整数
Windows
macOS
FP
ユーザー数
アプリケーション数
整数
Windows
macOS
FP
アプリケーション数
実行可能ファイル数
整数
Windows
macOS
FP
実行可能ファイル数
バイナリ数
整数
Windows
macOS
FP
バイナリ数
実行数
整数
Windows
macOS
実行数
累積実行期間
ミリ秒
Windows
macOS
NU
実行の累積期間
アクティビティ開始時間
日時
Windows
macOS
NU
調査されたアクティビティの開始時間
アクティビティ終了時間
日時
Windows
macOS
NU
調査されたアクティビティの終了時間
受信トラフィック
バイト
Windows
macOS
NU
ネットワーク受信トラフィックの総量
送信トラフィック
バイト
Windows
macOS
NU
ネットワーク送信トラフィックの総量
到達した最高のローカル特権
特権レベル
Windows
macOS
NU
実行で到達した最高のローカル特権レベル(ユーザー、パワーユーザー、管理者)
イベント数
整数
Windows
macOS
NU
イベント数
実行ごとの平均メモリ使用量
バイト
Windows
macOS
NU
実行ごとの平均メモリ使用量
メモリ使用量
バイト
Windows
macOS
NU
メモリ使用量
フォーカスタイム
ミリ秒
Windows
macOS
NU
フォーカスタイム
CPU使用率
千分率
Windows
macOS
NU
平均CPU使用率
総CPU時間
ミリ秒
Windows
macOS
NU
総CPU時間
平均プロセス開始時間
ミリ秒
Windows
NU
平均プロセス開始時間
incoming_network_traffic_per_device
バイト
Windows
macOS
NU
デバイス平均受信ネットワークトラフィック
outgoing_network_traffic_per_device
バイト
Windows
macOS
NU
デバイス平均送信ネットワークトラフィック
total_network_traffic
バイト
Windows
macOS
NU
ネットワークトラフィック
実行エラー
application_not_responding_event_ratio
permill
Windows
macOS
NU
Application not responding event ratio
application_crash_ratio
permill
Windows
macOS
NU
Application crash ratio
number_of_application_not_responding_events
integer
Windows
macOS
Number of application not responding events
number_of_application_crashes
integer
Windows
macOS
Number of application crashes
number_of_devices
integer
Windows
macOS
Number of devices
number_of_users
integer
Windows
macOS
Number of users
number_of_applications
integer
Windows
macOS
Number of applications
number_of_executables
integer
Windows
macOS
Number of executables
number_of_binaries
integer
Windows
macOS
Number of binaries
number_of_errors
integer
Windows
macOS
Number of errors
activity_start_time
datetime
Windows
macOS
NU
Start time of investigated activity
activity_stop_time
datetime
Windows
macOS
NU
Stop time of investigated activity
number_of_events
integer
Windows
macOS
NU
Number of events
execution_warning
number_of_devices
integer
Windows
macOS
Number of devices
number_of_users
integer
Windows
macOS
Number of users
number_of_applications
integer
Windows
macOS
Number of applications
number_of_executables
integer
Windows
macOS
Number of executables
number_of_binaries
integer
Windows
macOS
Number of binaries
number_of_warnings
integer
Windows
macOS
Number of warnings
cumulated_warning_duration
millisecond
Windows
macOS
NU
Cumulated duration of the warning events
activity_start_time
datetime
Windows
macOS
NU
Start time of investigated activity
activity_stop_time
datetime
Windows
macOS
NU
Stop time of investigated activity
number_of_events
integer
Windows
macOS
NU
Number of events
high_application_thread_cpu_time_ratio
permill
Windows
macOS
NU
High application thread CPU time ratio
installation
number_of_packages
integer
Windows
macOS
Number of packages
number_of_devices
integer
Windows
macOS
Number of devices
activity_start_time
datetime
Windows
macOS
NU
Start time of investigated activity
activity_stop_time
datetime
Windows
macOS
NU
Stop time of investigated activity
number_of_installations
integer
Windows
macOS
インストール数
number_of_events
integer
Windows
macOS
NU
イベント数
ネットワークスキャン
number_of_devices
integer
Windows
macOS
デバイスの数
number_of_users
integer
Windows
macOS
ユーザー数
number_of_applications
integer
Windows
macOS
アプリケーション数
number_of_executables
integer
Windows
macOS
実行可能ファイル数
number_of_binaries
integer
Windows
macOS
バイナリ数
number_of_ports
integer
Windows
macOS
ポート数
number_of_connections
integer
Windows
macOS
接続数
cumulated_scan_duration
ミリ秒
Windows
macOS
NU
ネットワークスキャンの累積時間
activity_start_time
datetime
Windows
macOS
NU
調査された活動の開始時間
activity_stop_time
datetime
Windows
macOS
NU
調査された活動の終了時間
incoming_traffic
バイト
Windows
macOS
NU
ネットワークの総受信トラフィック
outgoing_traffic
バイト
Windows
macOS
NU
ネットワークの総送信トラフィック
number_of_events
integer
Windows
macOS
NU
イベント数
incoming_network_traffic_per_device
バイト
Windows
macOS
NU
デバイスの平均受信ネットワークトラフィック
outgoing_network_traffic_per_device
バイト
Windows
macOS
NU
デバイスの平均送信ネットワークトラフィック
total_network_traffic
バイト
Windows
macOS
NU
ネットワークトラフィック
パッケージ
number_of_devices
integer
Windows
macOS
FP
デバイスの数
number_of_packages
integer
Windows
macOS
FP
パッケージ数
ポートスキャン
 
セッション_パフォーマンス
セッション_持続時間
ミリ秒
Windows
NU
セッション持続時間
平均_Citrix_RTT
ミリ秒
Windows
NU
平均Citrix RTT
平均_セッション_ネットワーク_レイテンシー
ミリ秒
Windows
NU
平均セッションネットワークレイテンシー
ユーザー_アクティビティ
デバイス_数
整数
Windows
デバイスの数
ユーザー_数
整数
Windows
macOS
ユーザーの数
ログオン_数
整数
Windows
ユーザーログオンの数
アクティビティ_開始_時間
日付時刻
Windows
NU
調査されたアクティビティの開始時間
アクティビティ_停止_時間
日付時刻
Windows
NU
調査されたアクティビティの停止時間
累積インタラクション_持続時間
ミリ秒
Windows
NU
ユーザーのインタラクション時間(マウスやキーボードイベント)
平均_ログオン_持続時間
ミリ秒
Windows
NU
平均ユーザーログオン持続時間
平均_拡張_ログオン_持続時間
ミリ秒
Windows
NU
平均拡張ログオン持続時間
イベント_数
整数
Windows
macOS
NU
イベントの数
web_request
total_web_traffic
バイト
Windows
macOS
NU
Webトラフィック
デバイスごとの送信Webトラフィック_
バイト
Windows
macOS
NU
デバイスごとの送信Webトラフィック
デバイスごとの受信Webトラフィック_
バイト
Windows
macOS
NU
デバイスごとの受信Webトラフィック
デバイスの_数
整数
Windows
macOS
FP
デバイスの数
ドメインの_数
整数
Windows
macOS
FP
ドメインの数
ユーザーの_数
整数
Windows
macOS
FP
ユーザーの数
Applicationsの_数
整数
Windows
macOS
FP/NU
Applicationsの数
number_of_executables
integer
Windows
macOS
FP
Number of executables
number_of_binaries
integer
Windows
macOS
FP
Number of binaries
number_of_destinations
integer
Windows
macOS
Number of destinations
number_of_ports
integer
Windows
macOS
Number of ports
activity_start_time
datetime
Windows
macOS
NU
Start time of investigated activity
activity_stop_time
datetime
Windows
macOS
NU
Stop time of investigated activity
average_network_response_time
microsecond
Windows
macOS
Average TCP connection establishment time
highest_local_privilege_reached
privileges_level
Windows
macOS
NU
Highest local privilege level reached for executions (user, power user, administrator)
number_of_web_requests
integer
Windows
macOS
Number of web requests
protocols_used_in_requests
web_protocol_combination
Windows
macOS
NU
Protocols used in web requests (HTTP, TLS, HTTP/TLS)
lowest_protocol_version
min_web_protocol_version
Windows
macOS
NU
Lowest protocol version observed in web requests (excluding web requests with unknown protocol version)
incoming_traffic
byte
Windows
macOS
NU
Total web incoming traffic
outgoing_traffic
byte
Windows
macOS
NU
Total web outgoing traffic
average_incoming_bitrate
bps
Windows
macOS
NU
Average incoming bitrate of all underlying web requests, consolidated over time
average_outgoing_bitrate
bps
Windows
macOS
NU
Average outgoing bitrate of all underlying web requests, consolidated over time
cumulated_web_request_duration
millisecond
Windows
macOS
NU
Cumulated duration of web requests
cumulated_web_interaction_duration
millisecond
Windows
macOS
NU
Cumulated time during which web requests occurred, counted with a 5 minutes resolution.
average_request_size
byte
Windows
macOS
NU
Average size of web requests
average_response_size
byte
Windows
macOS
NU
Average size of web responses
average_request_duration
millisecond
Windows
macOS
Average time between request and last response byte
successful_http_requests_ratio
permill
Windows
macOS
NU
Percentage of successful HTTP requests (1xx, 2xx and 3xx)
number_of_events
integer
Windows
macOS
NU
Number of events
Definitions
The following document lists all objects, fields and aggregates available through NXQL. Each field and aggregate have a name, a type, properties and a description.
Platforms can have the following values:
W: The field, aggregate or table is available on the Windows platform.
X: The field, aggregate or table is available on the Mac OS platform.
M: The field, aggregate or table is available on the Mobile platform.
Properties can have the following values:
DE: The field or aggregate is deprecated.
PB: The field or aggregate is in Public Beta.
FP: The field or aggregate can be used without a between clause.
NU: The field or aggregate can be nil.
SE: The field or aggregate is only available with a license containing the security feature.
WE: The field or aggregate is only available with a license containing the web monitoring feature.
NC: The field is not comparable.
Last updated
Was this helpful?