이 문서에서는 엔드포인트 확인이 조직의 리소스에 액세스하는 기기에서 수집하는 기기 속성에 대해 자세히 설명합니다. 엔드포인트 확인은 기기 속성, 기기 ID 속성, 구성 가능한 기기 속성, Chrome 브라우저 속성을 수집합니다.
기기 속성
다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.
| 속성 이름 | Description(설명) | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
is_secured_with_screenlock |
기기에 화면 잠금 기능이 사용 설정되었는지 여부를 나타내는 부울 값입니다. |
|
device.is_secured_with_screenlock == true |
encryption_status |
기기의 암호화 상태입니다. 가능한 값은 다음과 같습니다.
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
기기에서 실행되는 운영체제입니다. 가능한 값은 다음과 같습니다.
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
기기에서 실행되는 운영체제 버전입니다. |
|
|
verified_chrome_os |
요청이 인증된 ChromeOS가 설치된 기기에서 전송되었는지 여부를 나타내는 부울 값입니다. | ChromeOS(엔터프라이즈 등록 기기만 해당) | device.verified_chrome_os == true |
model |
기기의 모델입니다. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
기기와 연결된 Chrome 콘텐츠 영역 계정이 Chrome 프로필 계정과 일치하는지 여부를 나타내는 불리언 값입니다. |
|
device.is_managed_browser_profile == true |
certificates |
기기와 연결된 인증서의 속성입니다. 예를 들어 엔터프라이즈 인증서가 있습니다. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Windows 머신의 도메인 이름입니다. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
운영체제의 기본 제공 방화벽이 기기에 사용 설정되었는지 여부를 나타내는 부울 값입니다. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
기기에 안전한 부팅 옵션이 사용 설정되었는지 여부를 나타내는 부울 값입니다. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
기기에 설치된 바이러스 백신 소프트웨어 제품 목록입니다. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
기기에 설치되고 사용 설정된 바이러스 백신 소프트웨어 제품 목록입니다. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Windows 시스템에 적용된 핫픽스 목록입니다. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
기기 ID 속성
다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 기기 식별에 사용할 수 있는 속성을 설명합니다. 이러한 속성은 액세스 수준을 만드는 데 사용할 수 없습니다.
| 속성 이름 | Description(설명) | 지원되는 OS |
| 일련번호 | 기기의 일련번호입니다. |
|
| 호스트 이름 | 기기의 호스트 이름입니다. |
|
| 기기 ID | 기기와 연결된 고유 식별 번호입니다. |
|
| Wi-Fi MAC 주소 | 기기의 MAC 주소입니다. |
|
구성 가능한 기기 속성
엔드포인트 확인은 파일, 폴더, 바이너리의 메타데이터 속성, 레지스트리 항목 및 plist의 속성과 같은 구성 가능한 기기 속성이라고 하는 세분화된 기기 속성을 수집하는 옵션을 제공합니다. 이러한 기기 구성 속성을 사용하여 액세스 수준을 만들 수 있습니다.
이 옵션은 기본적으로 사용 설정되지 않습니다. 이렇게 세분화된 구성 가능한 기기 속성을 수집하려면 엔드포인트 확인 설정을 구성합니다.
다음 표에서는 파일, 폴더, 바이너리 속성을 설명합니다.
| 속성 이름 | Description(설명) | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
presence |
파일, 폴더 또는 바이너리가 있는지 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
바이너리가 실행 중인지 여부를 나타냅니다. 파일 또는 폴더의 경우 항상 false입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
파일 또는 바이너리의 SHA-256 해시를 제공합니다. 항상 폴더의 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
실행 파일에 서명하는 데 사용되는 공개 키의 SHA-256 해시 값 목록을 제공합니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
실행 파일의 제품 이름입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
실행 파일의 제품 버전입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
다음 표에서는 레지스트리 항목 및 plist의 속성에 따른 속성을 설명합니다.
| 속성 이름 | Description(설명) | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
presence |
레지스트리 또는 plist 항목이 있음을 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
|
value |
레지스트리 또는 plist에 저장된 데이터를 제공합니다. 가능한 값은 다음과 같습니다.
문자열은 1,024바이트로 제한됩니다. |
|
|
Chrome 브라우저 속성
다음 표에서는 엔드포인트 확인에서 수집하는 Chrome 브라우저 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.
| 속성 이름 | Description(설명) | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
versionAtLeast(min_version) |
Chrome 브라우저의 최소 버전입니다. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
기기에 대한 브라우저의 관리 상태입니다. Chrome 브라우저 클라우드 관리에 등록된 브라우저는 관리되는 것으로 간주됩니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
기기에 파일 업로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
기기에 파일 다운로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
기기에 대량 텍스트 (붙여넣기) 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
기기에 보안 관련 활동 보고 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
실시간 URL 확인 커넥터가 기기에 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
브라우저의 탐색 보호 수준 정책입니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
모든 사이트에 사이트 격리가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Chrome의 내장 DNS 클라이언트가 DNS 서버와 통신하는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
브라우저의 비밀번호 보호 경고 트리거 정책입니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Chrome 원격 데스크톱 원격 애플리케이션이 차단되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Chrome 정리도구가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
서드 파티 소프트웨어 삽입 차단이 사용 설정되었는지 여부를 나타내는 불리언 값입니다. | Windows | device.chrome.is_third_party_blocking_enabled == true |