デバイス インベントリのセンサー検出を調査するInvestigate sensor detections in a device inventory

デバイス インベントリには、センサーで検出された広範なデバイス属性が表示されます。The device inventory displays an extensive range of device attributes that a sensor detects. 次のオプションを使用できます。Options are available to:

  • 情報を簡単にフィルター処理します。Easily filter the information.

  • CSV ファイルに情報をエクスポートします。Export information to a CSV file.

  • Windows レジストリの詳細をインポートします。Import Windows registry details.

  • デバイス マップに表示するグループを作成します。Create groups for display in the device map.

デバイス インベントリのデバイス属性を表示するView device attributes in the device inventory

デバイス インベントリ テーブルには、次の属性が表示されます。The following attributes appear in the device inventory table.

パラメーターParameter 説明Description
名前Name センサーによって検出された、またはユーザーが入力したデバイスの名前。The name of the device as the sensor discovered it, or as entered by the user.
TypeType センサーによって決定された、またはユーザーが入力したデバイスの種類。The type of device as determined by the sensor, or as entered by the user.
ベンダーVendor MAC アドレスで定義されている、デバイスの製造元の名前。The name of the device's vendor, as defined in the MAC address.
オペレーティング システムOperating System デバイスの OS (検出された場合)。The OS of the device, if detected.
Firmware versionFirmware version デバイスのファームウェア (検出された場合)。The device's firmware, if detected.
IP アドレスIP Address 定義されているデバイスの IP アドレス。The IP address of the device where defined.
VLANVLAN デバイスの VLAN。The VLAN of the device. センサーに VLAN を検出するように指示する方法の詳細については、VLAN 名の定義に関するページを参照してください。(how-to-define-management-console-network-settings.md#define-vlan-names)。For details about instructing the sensor to discover VLANs, see Define VLAN names.(how-to-define-management-console-network-settings.md#define-vlan-names).
MAC アドレスMAC Address デバイスの MAC アドレス。The MAC address of the device.
プロトコルProtocols デバイスで使用するプロトコル。The protocols that the device uses.
未確認アラートUnacknowledged Alerts このデバイスに関連する未確認のアラートの数。The number of unacknowledged alerts associated with this device.
認可済みであるIs Authorized ユーザーによって定義された認可の状態:The authorization status defined by the user:
- True:デバイスは認可されています。- True: The device has been authorized.
- False:デバイスは認可されていません。- False: The device has not been authorized.
スキャナーとして認識されているIs Known as Scanner ユーザーによってネットワーク スキャン デバイスとして定義されています。Defined as a network scanning device by the user.
プログラミング デバイスであるIs Programming device ユーザーによって認可されたプログラミング デバイスとして定義されています。Defined as an authorized programming device by the user.
- True:デバイスは、エンジニアリング ステーションに関連する PLC、RTU、およびコントローラーのプログラミング アクティビティを実行します。- True: The device performs programming activities for PLCs, RTUs, and controllers, which are relevant to engineering stations.
- False:デバイスはプログラミング デバイスではありません。- False: The device is not a programming device.
グループGroups このデバイスが参加するグループ。The groups that this device participates in.
最終アクティビティLast Activity デバイスで最後に実行されたアクティビティ。The last activity that the device performed.
DiscoveredDiscovered このデバイスがネットワークに最初に表示された日時。When this device was first seen in the network.

デバイス インベントリを表示するには、次の操作を行います。To view the device inventory:

  1. 左側のウィンドウで [デバイス] を選択します。In the left pane, select Devices. 右側に [デバイス] ウィンドウが開きます。The Devices pane opens on the right.

  2. [デバイス] ウィンドウで、 を選択します。

列を非表示にしたり表示したりするには、デバイス インベントリ テーブルをカスタマイズします。To hide and display columns, customize the device inventory table:

  1. デバイス インベントリの右上のメニューで、 を選択します。

    デバイス インベントリの設定画面。

  2. [デバイス インベントリ設定] ウィンドウで、デバイス インベントリ テーブルに表示する列を選択します。In the Device Inventory Settings window, select the columns that you want to display in the device inventory table.

  3. 矢印を使用して、テーブル内の列の位置を変更します。Change the location of the columns in the table by using arrows.

  4. [保存] を選択します。Select Save. [デバイス インベントリの設定] ウィンドウが閉じて、テーブルに新しい設定が表示されます。The Device Inventory Settings window closes, and the new settings appear in the table.

一時的なデバイス インベントリのフィルターを作成するCreate temporary device inventory filters

テーブルに表示される情報を定義するフィルターを設定できます。You can set a filter that defines what information the table displays. たとえば、PLC デバイスの情報のみを表示するように決定できます。For example, you can decide that you want to view only the PLC device's information.

デバイスの知識。

このフィルターは、インベントリを離れるときに保存されません。The filter is not saved when you leave the inventory.

デバイス インベントリのフィルターを保存するSave device inventory filters

必要なフィルターまたはフィルターの組み合わせを保存し、デバイス インベントリに再適用することができます。You can save a filter or a combination of filters that you need and reapply them in the device inventory. 特定のデバイスの種類に基づいて幅広いフィルターを、または特定の種類と特定のプロトコルに基づいてより狭いフィルターを作成します。Create broader filters based on a certain device type, or more narrow filters based on a specific type and a specific protocol.

保存するフィルターは、デバイス マップ グループとしても保存されます。The filters that you save are also saved as device map groups. この機能により、マップ上のネットワーク デバイスを表示する際の精度がさらに向上します。This feature provides an additional level of granularity in viewing network devices on the map.

フィルターを作成するには、次の操作を行います。To create filters:

  1. フィルター処理する列で、 を選択します。

  2. [フィルター] ダイアログ ボックスで、フィルターの種類を選択します。In the Filter dialog box, select the filter type:

    • Equals:正確な値。これに従って、列をフィルター処理します。Equals: The exact value according to which you want to filter the column. たとえば、Equalsvalue=ICMP に従ってプロトコル列をフィルター処理すると、この列には ICMP プロトコルのみを使用するデバイスが表示されます。For example, if you filter the protocol column according to Equals and value=ICMP, the column will present devices that use the ICMP protocol only.

    • Contains:列の他の値の中に含まれる値。Contains: The value that's contained among other values in the column. たとえば、Containsvalue=ICMP に従ってプロトコル列をフィルター処理すると、この列には、デバイスで使用されるプロトコルの一覧の一部として ICMP プロトコルを使用するデバイスが表示されます。For example, if you filter the protocol column according to Contains and value=ICMP, the column will present devices that use the ICMP protocol as a part of the list of protocols that the device uses.

  3. アルファベット順に従って列情報を整理するには、 を選択します。 の矢印を選択して、順序を変更します。

  4. 新しいフィルターを保存するには、フィルターを定義し、 [名前を付けて保存] を選択します。To save a new filter, define the filter and select Save As.

  5. フィルター定義を変更するには、定義を変更し、 [変更の保存] を選択します。To change the filter definitions, change the definitions and select Save Changes.

フィルターを表示するには、次の操作を行います。To view filters:

  • 左側のウィンドウを開いて、保存したフィルターを表示します。Open the left pane and view the filters that you've saved:

    左側のウィンドウからフィルターを表示します。

フィルター処理された情報をマップ グループとして表示するView filtered information as a map group

マップ ビューに切り替えると、フィルター処理されたデバイスが強調表示され、フィルター処理されます。When you switch to the map view, the filtered devices are highlighted and filtered. 保存したフィルター グループは、 [デバイス インベントリのフィルター] グループの下のサイド メニューに表示されます。The filter group that you saved appears in the side menu under the Device Inventory Filters group.

マップ ビューでフィルターを表示します。

Windows レジストリの詳細を知るLearn Windows registry details

OT デバイスについて知るだけでなく、Microsoft Windows ワークステーションやサーバーを見つけることができます。In addition to learning OT devices, you can discover Microsoft Windows workstations, and servers. これらのデバイスも、デバイス インベントリに表示されます。These devices are also displayed in Device Inventory. デバイスについて把握した後、次のような詳細な Windows 情報を使用してデバイス インベントリを強化できます。After you learn devices, you can enrich the Device Inventory with detailed Windows information, such as:

  • インストールされている Windows のバージョンWindows version installed

  • インストールされているアプリケーションApplications installed

  • パッチ レベル情報Patch-level information

  • ポートを開くOpen ports

  • OS バージョンに関するより確かな情報More robust information on OS versions

この情報を取得するには、次の 2 つのオプションを使用できます。Two options are available for retrieving this information:

  • スケジュールされた WMI スキャンを使用したアクティブなポーリング。Active polling by using scheduled WMI scans.

  • デバイスでスクリプトを配布して実行することによる、ローカルでの調査。Local surveying by distributing and running a script on the device. ローカル スクリプトを使用すると、エンドポイントで WMI ポーリングを実行するリスクを回避できます。Working with local scripts bypasses the risks of running WMI polling on an endpoint. また、ウォーターフォールと一方向の要素を持つ規制対象ネットワークにも役立ちます。It's also useful for regulated networks with waterfalls and one-way elements.

この記事では、スクリプトを使用して Windows エンドポイント レジストリをローカルで調査する方法について説明します。This article describes how to locally survey the Windows endpoint registry with a script. この情報は、アラート、通知、データ マイニング レポート、リスク評価、および攻撃ベクトル レポートの生成に使用されます。This information will be used for generating alerts, notifications, data mining reports, risk assessments, and attack vector reports.

データ マイニングのスクリーンショット。

次の Windows オペレーティング システムを調査できます。You can survey the following Windows operating systems:

  • Windows XPWindows XP

  • Windows 2000Windows 2000

  • Windows NTWindows NT

  • Windows 7Windows 7

  • Windows 10Windows 10

  • Windows Server 2003/2008/2012/2016Windows Server 2003/2008/2012/2016

開始する前にBefore you begin

スクリプトを使用するには、次の要件を満たす必要があります。To work with the script, you need to meet the following requirements:

  • デバイスでスクリプトを実行するには、管理者アクセス許可が必要である。Administrator permissions are required to run the script on the device.

  • センサーが既に Windows デバイスについて把握している。The sensor should have already learned the Windows device. これは、デバイスが既に存在する場合は、スクリプトがその情報を取得することを意味します。This means that if the device already exists, the script will retrieve its information.

  • センサーが、Windows PC が接続されているネットワークを監視している。A sensor is monitoring the network that the Windows PC is connected to.

スクリプトを取得するAcquire the script

このスクリプトを受信するには、カスタマー サポートにお問い合わせくださいTo receive the script, contact customer support.

スクリプトをデプロイするDeploy the script

標準の自動デプロイの方法とツールを使用して、スクリプトを 1 回デプロイしたり、実行中のクエリをスケジュールしたりすることができます。You can deploy the script once or schedule ongoing queries by using standard automated deployment methods and tools.

スクリプトについてAbout the script

  • スクリプトは、インストールされているプログラムではなく、ユーティリティとして実行されます。The script is run as a utility and not an installed program. スクリプトを実行しても、エンドポイントには影響しません。Running the script does not affect the endpoint.

  • スクリプトによって生成されるファイルは、削除するまでローカル ドライブに残ります。The files that the script generates remain on the local drive until you delete them.

  • スクリプトによって生成されるファイルは、互いに隣り合って配置されています。The files that the script generates are located next to each other. これらをばらばらにしないでください。Don't separate them.

  • スクリプトを同じ場所で再度実行すると、これらのファイルは上書きされます。If you run the script again in the same location, these files are overwritten.

スクリプトを実行するには、次の手順を実行します。To run the script:

  1. スクリプトをローカル ドライブにコピーして解凍します。Copy the script to a local drive and unzip it. 次のファイルが表示されます。The following files appear:

    • start.batstart.bat

    • settings.jsonsettings.json

    • data.bindata.bin

    • run.batrun.bat

    ファイル エクスプローラー内のファイルのビュー。

  2. run.bat ファイルを実行します。Run the run.bat file.

  3. レジストリが調査されると、レジストリ情報と共に CX スナップショット ファイルが表示されます。After the registry is probed, the CX-snapshot file appears with the registry information.

  4. ファイル名は、スナップショットのシステム名と日時を示します。The file name indicates the system name and date and time of the snapshot. ファイル名の例としては、CX-snaphot_SystemName_Month_Year_Time があります。An example file name is CX-snaphot_SystemName_Month_Year_Time.

デバイスの詳細をインポートするImport device details

各エンドポイントで把握した情報は、センサーにインポートする必要があります。Information learned on each endpoint should be imported to the sensor.

クエリから生成されたファイルは、センサーからアクセスできる 1 つのフォルダーに配置できます。Files generated from the queries can be placed in one folder that you can access from sensors. 標準的な自動化された方法とツールを使用して、各 Windows エンドポイントからセンサーにインポートする場所にファイルを移動します。Use standard, automated methods and tools to move the files from each Windows endpoint to the location where you'll be importing them to the sensor.

ファイル名は更新しないでください。Don't update file names.

インポートするには、次の操作を行います。To import:

  1. [Windows 構成のインポート] ダイアログ ボックスで [設定のインポート] を選択します。Select Import Settings from the Import Windows Configuration dialog box.

    Windows 構成をインポートします。

  2. [追加] を選択し、すべてのファイルを選択します (Ctrl+A)。Select Add, and then select all the files (Ctrl+A).

  3. [閉じる] を選択します。Select Close. デバイスのレジストリ情報がインポートされます。The device registry information is imported. いずれかのファイルのアップロードで問題が発生した場合は、ファイルのアップロードに失敗したことが通知されます。If there's a problem uploading one of the files, you'll be informed which file upload failed.

    追加されたファイルのアップロードに成功しました。

デバイスのインベントリ情報をエクスポートするExport device inventory information

デバイス インベントリ情報を Excel ファイルにエクスポートできます。You can export device inventory information to an Excel file.

CSV ファイルをエクスポートするには、次の操作を行います。To export a CSV file:

  • デバイス インベントリの右上のメニューで、 を選択します。 CSV レポートが生成され、ダウンロードされます。The CSV report is generated and downloaded.

関連項目See also

デバイス インベントリのすべてのエンタープライズ センサー検出を調査するInvestigate all enterprise sensor detections in a device inventory

サイト マップ ビューの使用Work with site map views