組織内のシステムパラメータやワークロードのヘルス状態を監視できます。
パラメータが基準値から外れている場合、すぐに通知され、問題を迅速に解決できます。
また、カスタムアラートと自動対応操作を構成できます。
これらは、ワークロードの異常な動作を解決するために自動的に実行される操作です。
注意
監視機能を利用するには、ワークロードに保護エージェントの15.0.35324以降のバージョンをインストールする必要があります。
管理対象のワークロードで、パフォーマンス、ハードウェア、ソフトウェア、システム、セキュリティパラメータの監視を開始するには、監視計画をワークロードに適用します。
監視計画には、有効化および構成可能な各種のモニタが含まれています。
一部のモニタでは、アノマリーベースの監視タイプがサポートされています。
エージェントが何らかの理由でワークロードからデータを収集できない場合、システムによりアラートが生成されます。
計画で有効にする各モニタについて監視タイプを構成する必要があります。
監視タイプは、モニタがワークロードの動作の正常性を判定するために使用するアルゴリズムを決定します。
監視タイプには、しきい値ベースとアノマリベースの2種類があります。一
部のモニタでは、しきい値ベースの監視タイプのみがサポートされています。
しきい値ベースの監視は、パラメータの値が、設定したしきい値を上回ったり、下回ったりする変化を追跡します。
この監視タイプでは、ワークロードに対して正しいしきい値を定義する必要があります。
システムは、これらの静的なしきい値に基づいて正常な動作を判断しますが、他の特定の条件がその動作を引き起こす可能性は考慮しません。
そのため、しきい値ベースの監視は、アノマリベースの監視と比較して精度が劣る場合があります。
アノマリベース監視では、機械学習を利用して、ワークロードの正常な動作パターンを作成し、ワークロードの動作における異常を検出します。
アノマリベース監視では、機械学習技術を利用して、ワークロードの正常な動作パターンを作成し、ワークロードの動作における異常(時系列データにおける予期せぬスパイク)を検出します。
この監視タイプを有効化すると、システムにより基本モデルが作成され、ワークロードから収集されたデータに基づいて、トレーニングと特定のワークロードに対するモデルの調整が開始されます。
そのためトレーニングが開始された当初は、データの精度が低い場合があります。
信頼性の高いモデルを作成するには、最低でも3週間のモデルトレーニング期間が必要です。
十分な量のデータが収集され過去のデータセットの分析が進むと、システムによるモデルの改良が行われます。
その後ワークロードの各メトリクスに関する動的な上限および下限のしきい値が作成されます。
この監視タイプでは、パラメータの値とその前後の状況が監視されます。それでしきい値ベースの監視に比べ、柔軟性に優れています。
例えば、あるワークロードでは1日のうち特定の時間帯に負荷が大きくなる傾向にあり、これは正常な動作の範ちゅうかもしれません。
しきい値ベースの監視タイプでは、これが異常な動作と誤認され、アラートが生成される可能性があります。
ワークロードの機械学習モデルは、リセットすることができます。
この場合、ワークロードに適用されているモニタのデータおよびモデルはすべて削除されます。
監視機能は、以下のオペレーティングシステムをサポートしています。
| サポートされるWindowsのバージョン | サポートされるmacOSのバージョン |
|---|---|
|
|
監視機能は、以下のモニタ(6種類のカテゴリ)をサポートしています:ハードウェア、パフォーマンス、ソフトウェア、システム、セキュリティ、カスタム。
| モニタ | 説明 | サポートされるオペレーティング システム | データ収集の間隔 | アノマリベース監視のサポート | Standard保護またはAdvanced Managementにおける可用性 |
|---|---|---|---|---|---|
| ハードウェア | |||||
| ディスク容量 | ワークロード上で特定のドライブの空き容量を監視します。 | Windows macOS | 1分 | はい | Standard Protection |
| CPU温度 | CPU温度を監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| GPU温度 | GPU温度を監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| ハードウェアの変更 | ワークロードのハードウェアの追加、削除、交換など、ハードウェアの変更を監視します。 | Windows macOS | 24時間 | いいえ | Standard Protection |
| パフォーマンス | |||||
| CPU使用状況 | 全体のCPU使用状況(ワークロード上のすべてのCPUごと)を監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| メモリ使用状況 | 全体のメモリ使用状況(ワークロード上のすべてのメモリスロットごと)を監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| ディスク転送速度 | ワークロード上の各物理ディスクの読み取り/書き込み速度を監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| ネットワーク使用率 | ワークロード上の各ネットワークアダプタの送受信トラフィックを監視します。 | Windows macOS | 30秒 | はい | Advanced管理 |
| プロセス別のCPU使用状況 | 特定のプロセスによるCPU使用状況を監視します。 | Windows macOS | 30秒 | いいえ | Advanced管理 |
| プロセス別のメモリ使用状況 | 選択されたプロセスのメモリ使用状況を監視します。 | Windows macOS | 30秒 | いいえ | Advanced管理 |
| プロセス別のディスク転送速度 | 選択したプロセスの読み取り/書き込み速度を監視します。 | Windows macOS | 30秒 | いいえ | Advanced管理 |
| プロセス別のネットワーク使用状況 | 選択したプロセスの送受信トラフィックを監視します。 | Windows macOS | 30秒 | いいえ | Advanced管理 |
| ソフトウェア | |||||
| Windowsサービスのステータス | 選択したWindowsサービスのステータス(実行中/停止済み)を監視します。 | Windows | 30秒 | いいえ | Advanced管理 |
| プロセスのステータス | 選択しプロセスのステータス(実行中/停止済み)を監視します。 | Windows macOS | 30秒 | いいえ | Advanced管理 |
| インストール済みソフトウェア | ソフトウェアアプリケーションのインストール、アップデート、削除を監視します。 | Windows macOS | 24時間 | いいえ | Advanced管理 |
| システム | |||||
| 前回のシステム再起動 | ワークロードの再起動のタイミングを監視します。 | Windows macOS | 1時間 | いいえ | Standard Protection |
| Windowsイベントログ | Windowsのイベントログに含まれる特定のビジネスクリティカルなイベントを監視します。 | Windows | 10分 | いいえ | Advanced管理 |
| ファイルとフォルダのサイズ | 選択したファイルやフォルダの合計サイズを監視します。 | Windows macOS | 10分 | いいえ | Standard Protection |
| セキュリティ | |||||
| Windowsアップデートのステータス | ワークロードのWindows Updateのステータスを監視し、最新のアップデートプログラムがインストールされているかどうかを監視します。 | Windows | 15分 | いいえ | Advanced管理 |
| ファイアウォールのステータス | ワークロードにインストールされている組み込みまたはサードパーティのファイアウォールのステータスを監視します。 | Windows macOS | 5分 | いいえ | Advanced管理 |
| マルウェア対策ソフトウェアのステータス | ワークロードにインストールされている組み込みまたはサードパーティのマルウェア対策ソフトウェアのステータスを監視します。 | Windows macOS | 5分 | いいえ | Advanced管理 |
| ログイン失敗 | ワークロードのログイン試行失敗を監視します。 | Windows | 1時間 | いいえ | Advanced管理 |
| AutoRunのステータス | リムーバブルストレージメディアのAutoRun機能が有効かどうかを監視します。 | Windows | 1時間 | いいえ | Advanced管理 |
| カスタム | |||||
| カスタム | スクリプトの実行により、カスタムオブジェクトを監視します。 | Windows macOS | カスタム | いいえ | Advanced管理 |
ディスク容量により、ワークロード上で特定のドライブの空き容量を監視します。
注意
この領域を計算する場合、モニタではWindowsおよびmacOSワークロードでは、バイナリバイト(1024バイト=1KB、1024KB=1MB、1024MB=1GB)が使用されます。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
| ドライブ | 監視するドライブです。 次の値を使用できます。
|
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| ディスク空き容量しきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。監視対象のメトリクスの値が基準値から逸脱した場合、システムによりアラートが生成されます。 1~100(%)の範囲で整数値を入力します。デフォルト値は20です。 |
| リムーバブルドライブを含める | この設定は、ドライブの値がいずれかのドライブの場合に有効です。 USBフラッシュドライブなどのリムーバブルドライブを監視対象として追加する場合は、この設定を選択します。デフォルトでは、設定は無効化されています。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は30です。 |
| アノマリベースの監視 | |
| ドライブ | 監視するドライブです。 次の値を使用できます。
|
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。モデルのトレーニング期間が長ければ長いほど、システムが作成する長期的な動作パターンはより正確になります。モデルのトレーニング期間として最低21日間を推奨します。 整数値(日)を入力します。デフォルト値は21です。 |
| トレーニング期間中に異常アラートを受信 | この設定を選択すると、モデルのトレーニング期間中に異常が検出された場合にアラートが送信されます。モデルのトレーニングがまだ進行中であり、十分に正確ではない可能性があるため、これらのアラートは偽陽性の場合があります。 デフォルトで、設定は選択されています。 |
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。このフィルタは、異常検出アルゴリズムとは独立して動作します。この目的は、指定された範囲内にある異常が、異常検出アルゴリズムによって処理されないようにすることです。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間 | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 デフォルト値は30分です。 |
CPU温度は、ワークロードのCPU温度を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
CPU温度が超過しました(C°) | 監視対象のメトリクスの上限値です。この値を超えた場合、アラートが生成されます。 整数値(℃)を入力します。デフォルト値は80です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。モデルのトレーニング期間が長ければ長いほど、システムが作成する長期的な動作パターンはより正確になります。モデルのトレーニング期間として最低21日間を推奨します。 整数値(日)を入力します。デフォルト値は21です。 |
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。このフィルタは、異常検出アルゴリズムとは独立して動作します。この目的は、指定された範囲内にある異常が、異常検出アルゴリズムによって処理されないようにすることです。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間 | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。デフォルト値は15です。 |
GPU温度により、ワークロードのGPU温度を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
GPU温度が超過しました | 監視対象のメトリクスの上限値です。この値を超えた場合、システムにより異常が検知されます。 整数値(℃)を入力します。デフォルト値は80です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。モデルのトレーニング期間が長ければ長いほど、システムが作成する長期的な動作パターンはより正確になります。モデルのトレーニング期間として最低21日間を推奨します。 整数値(日)を入力します。デフォルト値は21です。 |
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。このフィルタは、異常検出アルゴリズムとは独立して動作します。この目的は、指定された範囲内にある異常が、異常検出アルゴリズムによって処理されないようにすることです。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間 | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。デフォルト値は15です。 |
ハードウェアの変更により、ワークロードのハードウェアの追加、削除、交換など、ハードウェアの変更を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| ハードウェアコンポーネント | 変更を監視したいハードウェアコンポーネントを1つまたは複数選択します。 次の値を使用できます。
|
| 監視の対象 | 選択したハードウェアコンポーネントの監視したい変更内容を指定します。 次の値を使用できます。
|
CPU使用状況モニタは、ワークロードの合計CPU使用率(プロセッサ使用率)を監視します。
もしワークロードに複数のCPUがある場合、合計CPU使用率は各CPU使用率の合計になります。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| CPU使用状況のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 1~100(%)の範囲で整数値を入力します。デフォルト値は90です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。 整数値(日)を入力します。デフォルト値は21です。 |
| トレーニング期間中に異常アラートを受信 | この設定を選択すると、モデルのトレーニング期間中に異常が検出された場合にアラートが送信されます。 デフォルトで、設定は選択されています。 |
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間 | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。デフォルト値は15です。 |
メモリ使用状況により、ワークロードのすべてのメモリモジュールによる合計メモリ使用量を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| メモリ使用状況のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 1~100(%)の範囲で整数値を入力します。デフォルト値は90です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。 整数値(日)を入力します。デフォルト値は21です。 |
| トレーニング期間中に異常アラートを受信 | この設定を選択すると、モデルのトレーニング期間中に異常が検出された場合にアラートが送信されます。 デフォルトで、設定は選択されています。 |
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間 | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。デフォルト値は30分です。 |
ディスク転送速度により、ワークロード上の各物理ディスクの読み取り/書き込み速度を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
| 監視の対象 | 監視する速度を選択します。 次の値を使用できます。
|
| 読み込み速度の演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 読み込み速度のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 読み込み速度の期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| 書き込み速度の演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 書き込み速度のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 書き込み速度の期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。 整数値(日)を入力します。デフォルト値は21です。 |
| トレーニング期間中に異常アラートを受信 | この設定を選択すると、モデルのトレーニング期間中に異常が検出された場合にアラートが送信されます。 デフォルトで、設定は選択されています。 |
| 監視の対象 | 監視する速度を選択します。 次の値を使用できます。
|
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間(読み込み速度) | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。 デフォルト値は25です。 |
| 異常が発生している期間(書き込み速度) | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。 デフォルト値は25です。 |
ネットワーク使用率により、ワークロード上の各ネットワークアダプタの送受信トラフィックを監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| しきい値ベースの監視 | |
| トラフィックの方向 | 監視するトラフィックの方向です。 次の値を使用できます。
|
| 受信トラフィックの演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 受信トラフィックのしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 受信トラフィックの期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| 送信トラフィックの演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 送信トラフィックのしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 送信トラフィックの期間 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| アノマリベースの監視 | |
| モデルトレーニング期間 | エージェントから収集されたデータを基にシステムが機械学習モデルを学習し、ワークロードの正常な動作パターンを作成する期間です。 整数値(日)を入力します。デフォルト値は21です。 |
| トレーニング期間中に異常アラートを受信 | この設定を選択すると、モデルのトレーニング期間中に異常が検出された場合にアラートが送信されます。 デフォルトで、設定は選択されています。 |
| トラフィックの方向 |
|
| 感度レベル | 感度レベルは、異常値が特定の範囲内にある場合に、事前フィルタとして機能します。 トレーニング期間中:
予測の実行中:
次の値を使用できます。
|
| 異常が発生している期間(受信) | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。 デフォルト値は25です。 |
| 異常が発生している期間(送信) | 指定された期間異常動作が継続した場合のみ、検出された異常に対してアラートを生成します。 1~60(分)の範囲で整数値を入力します。 デフォルト値は25です。 |
プロセス別のCPU使用状況は、選択されたプロセスのCPU使用状況を監視します。
もし同じプロセスの複数のインスタンスがある場合、システムはすべてのプロセスインスタンスの合計使用量を監視し、条件が満たされた場合にアラートを生成します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| プロセス名 | 監視するプロセスの名前です。拡張子を除いたプロセス名を入力します。 |
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| しきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 1~100(%)の範囲で整数値を入力します。デフォルト値は90です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
プロセス別のメモリ使用状況により、選択されたプロセスのメモリ使用状況を監視します。
もし同じプロセスの複数のインスタンスがある場合、システムはすべてのプロセスインスタンスの合計使用量を監視し、条件が満たされた場合にアラートを生成します。
注意
エージェントは、プロセスのワーキングセット(プライベートおよび共有)の合計から、プロセスごとのメモリ使用量の大きさを推定します。
そのため、ウィジェットで表示するサイズと、Windowsタスクマネージャ(プライベートワーキングセット)で表示されるメモリ使用量のサイズが異なる場合があります。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| プロセス名 | 監視するプロセスの名前です。拡張子を除いたプロセス名を入力します。 |
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| しきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb)を入力します。デフォルト値は1です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
プロセスモニタ別のディスク転送速度により、選択したプロセスの読み取り/書き込み速度を監視します。
もし同じプロセスの複数のインスタンスがある場合、システムはすべてのプロセスインスタンスの合計使用量を監視し、条件が満たされた場合にアラートを生成します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| プロセス名 | 監視するプロセスの名前です。拡張子を除いたプロセス名を入力します。 |
| 監視の対象 | 監視する速度です。 次の値を使用できます。
|
| 読み込み速度の演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 読み込み速度のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 読み込み速度の期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| 書き込み速度の演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 書き込み速度のしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 書き込み速度の期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
プロセスごとのネットワーク使用状況により、選択したプロセスの送受信トラフィックを監視します。
もし同じプロセスの複数のインスタンスがある場合、システムはすべてのプロセスインスタンスの合計使用量を監視し、すべてのインスタンスの条件が満たされた場合にアラートを生成します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| プロセス名 | 監視するプロセスの名前です。拡張子を除いたプロセス名を入力します。 |
| トラフィックの方向 | 監視するトラフィックの方向です。 次の値を使用できます。
|
| 受信トラフィックの演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 受信トラフィックのしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 受信トラフィックの期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
| 送信トラフィックの演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| 送信トラフィックのしきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(kb/s)を入力します。デフォルト値は0kb/sです。 |
| 送信トラフィックの期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は5です。 |
Windowsサービスステータスにより、選択したWindowsサービスが実行中か停止中かを監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| サービス名 | 監視するWindowsサービスの名前です。 Windowsサービスのリストからサービスの名前を選択できます。 |
| サービスステータス | サービスが選択されたステータスの場合、システムによりイベントが生成されます。 次の値を使用できます。
|
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は1です。 |
プロセスステータスにより、選択したプロセスが実行中か停止中かを監視します。
もし同じプロセスの複数のインスタンスがある場合、システムは各プロセスのインスタンスを監視し、すべてのプロセスでインスタンスの条件が満たされた場合にアラートを生成します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| プロセス名 | 監視するプロセスの名前です。実行ファイルの名前を拡張子なしで入力します。 |
| プロセスのステータス | プロセスが選択されたステータスの場合、システムによりイベントが生成されます。 次の値を使用できます。
|
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~60(分)の範囲で整数値を入力します。デフォルト値は1です。 |
インストール済みソフトウェアにより、ワークロード上におけるソフトウェアアプリケーションのインストール、アップデート、削除を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| 監視対象のソフトウェア | 監視するソフトウェアを指定します。 次の値を使用できます。
|
| ソフトウェア名 | この設定は、監視対象のソフトウェアで、特定のソフトウェアの値を選択した場合に有効になります。 1つまたは複数のソフトウェアアプリケーションの名前を入力します。 Windowsサービスのリストからソフトウェアアプリケーションの名前を選択できます。 |
| インストールステータス | 監視対象として、インストール済みソフトウェア、未インストールのソフトウェア、またはアップデート済みソフトウェアのいずれかを指定してください。 次の値を使用できます。
|
前回のシステム再起動は、ワークロードの前回の再起動です。
モニタに、次の構成を設定できます。
| 設定 | 説明 |
|---|---|
| 以下の期間、ワークロードは再起動されていない | ワークロードの前回の再起動から経過した期間(日数)です。指定した期間を越えてワークロードが再起動されていない場合、システムによりアラートが生成されます。 1~180(日)の範囲で整数値を入力します。デフォルト値は30です。 |
Windowsイベントログにより、Windowsのイベントログに含まれる特定の業務に重要なイベントを監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| イベントログ名 | Windows Event Viewerで利用可能なWindowsイベントログのリストから、特定のイベントログを選択します。 次の値を使用できます。
|
| [イベントソース] | イベントソース名 テナントのすべてのエージェントに基づき収集されたイベントソースのリストから値を選択します。また新しいソース名を手動で入力することもできます。 テナントでソフトウェアインベントリスキャンが無効になっている場合、イベントソースのリストは空になります。 |
| マッチングモード | このフィールドでは、イベントID、イベントの種類、およびイベントの説明の設定をAny(いずれか)またはAll(すべて)の演算子を使用して接続するかどうかを指定できます。 次の値を使用できます。
|
| イベントID | 1つまたは複数のイベントIDをカンマで区切って入力します。 |
| イベントの種類 | 監視したいイベントの種類を1つまたは複数選択します。 次の値を使用できます。
|
| イベントの説明 | 検索したいイベント説明文の具体的なキーワードやフレーズです。入力するキーワードやフレーズは、引用符で括り、カンマで区切る必要があります。 |
| 発生回数 | システムでアラートが生成されるために、ログ内で必要なイベントの最小発生回数です。 1~1000の範囲で整数値を入力します。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 整数値を入力し、次に単位(分または時間)を選択します。デフォルト値は60分です。 |
ファイルとフォルダのサイズにより、選択したファイルやフォルダの合計サイズを監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| 監視するファイル /フォルダ | 監視したいファイルやフォルダのパスです。また、監視対象から外したいファイルやフォルダを指定することもできます。 例えば次のようなワイルドカード文字を使用できます。
Windowsワークロードの場合:
macOSワークロードの場合:
除外フィルタの場合、特定のロケーションの指定は必須ではありません。 |
| 演算子 | 演算子は、メトリクスのパフォーマンスをどのように測定するかを定義する条件付きの関数です。 次の値を使用できます。
|
| しきい値 | しきい値と演算子により、監視対象のメトリクスの正常なパフォーマンスが判定されます。 整数値(MB)を入力します。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 10~60(分)の範囲で整数値を入力します。デフォルト値は10です。 |
Windows Updateステータスにより、ワークロードのWindows Updateのステータスを監視し、最新のアップデートプログラムがインストールされているかどうかを監視します。
このモニタを有効にすると、次のいずれかの状況でアラートが生成されます。
ファイアウォールステータスにより、ワークロードにインストールされている組み込みの、またはサードパーティのファイアウォールのステータスを監視します。
このモニタを有効にすると、次のいずれかの状況でアラートが生成されます。
ログイン失敗により、ワークロードのログイン試行失敗を監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| ログイン試行失敗回数のしきい値 | しきい値により、監視対象のメトリクスの正常なパフォーマンスの範囲を指定します。しきい値を超えると、正常値から外れた状態になります。 整数値を入力します。デフォルト値は60です。 |
| 期間 | 指定された期間中にメトリクスの値が通常範囲外の場合にのみ、検出された問題に対してシステムによりアラートが生成されます。 1~24の範囲で整数値を入力し、単位を「時間」または「日」から選択します。デフォルト値は12です。 |
マルウェア対策ソフトウェアのステータスで、ワークロードにインストールされている組み込みまたはサードパーティのマルウェア対策ソフトウェアのステータスを監視できます。
このモニタを有効にすると、次のいずれかの状況が確認された場合にアラートが発生します。
マルウェア対策ソフトウェアがインストールされているが、動作していない。
マルウェア対策ソフトウェアはインストール済みで動作しているが、マルウェア対策の定義が最新ではない。
注意
この条件は、WindowsおよびWindows Serverオペレーティングシステムでチェックされます。
| オペレーティングシステム | サポート対象のマルウェア対策ソフトウェア |
|---|---|
| Windows |
|
| Windows Server |
注意 |
| macOS |
注意 |
AutoRun機能のステータスで、リムーバブルメディアのAutoRun機能が有効かどうかを監視できます。
セキュリティ上の観点から、リムーバブルメディアのAutoRun機能は、ワークロードでは無効化することを推奨します。
この機能が有効な場合、アラートが生成されます。
カスタムにより、スクリプトの実行を介してカスタムオブジェクトを監視します。
モニタに、次の設定を構成できます。
| 設定 | 説明 |
|---|---|
| 実行するスクリプト | スクリプトリポジトリから定義済みのスクリプトをリストアップします。 |
| スケジュール | スクリプトを実行する時刻と、オプションで、スクリプトを実行するために満たすべき追加の条件を指定します。 次の値を使用できます。
条件で開始 - 条件に適合する場合のみ、指定した時間/イベント時にタスクが実行されます。複数条件を選択した場合、タスクを開始するにはすべての条件が同時に満たされる必要があります。 デフォルトでは、スリープモードや休止モードに入らないようにして、スケジュールされたタスクを開始するという条件が選択されています。 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行 - デフォルトではこの条件が有効化されています。デフォルト値は1時間です。 |
| スクリプトを実行するアカウント | スクリプトを実行するアカウントです。 次の値を使用できます。
|
| 最大時間 | ワークロード上でスクリプトを実行できる最大期間です。 この期間内にスクリプトが完了しない場合、処理は失敗します。 1~1440(分)の範囲で整数値を入力します。デフォルト値は3分です。 |
| PowerShell 実行ポリシー | PowerShell実行ポリシーです。 次の値を使用できます。
これらの値の詳細については、Microsoftの文書を参照してください。 |