このドキュメントでは、組織のリソースにアクセスするデバイスから Endpoint Verification によって収集されるデバイス属性の詳細について説明します。Endpoint Verification では、デバイスの属性、デバイス ID の属性、設定可能なデバイス属性、Chrome ブラウザの属性が収集されます。
デバイスの属性
次の表に、Endpoint Verification によって収集される、アクセスレベルの作成に使用できる属性を示します。
| 属性名 | 説明 | サポート対象の OS | CEL 式での属性の使用例 |
is_secured_with_screenlock |
デバイスで画面ロック機能が有効になっているかどうかを示すブール値。 |
|
device.is_secured_with_screenlock == true |
encryption_status |
デバイスの暗号化ステータス。値は次のいずれかです。
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
デバイスで実行されているオペレーティング システム。 値は次のいずれかです。
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
デバイスで実行されているオペレーティング システムのバージョン。 |
|
|
verified_chrome_os |
検証済みの ChromeOS を搭載したデバイスからリクエストが送られたかどうかを示すブール値。 | ChromeOS(エンタープライズ登録済みのデバイスのみ) | device.verified_chrome_os == true |
model |
デバイスのモデル。 |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
デバイスに関連付けられている Chrome コンテンツ エリア アカウントが、その Chrome プロファイル アカウントと一致しているかどうかを示すブール値。 |
|
device.is_managed_browser_profile == true |
certificates |
デバイスに関連付けられている証明書の属性。 たとえば、エンタープライズ証明書。 |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Windows マシンのドメイン名。 | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
オペレーティング システムの組み込みファイアウォールがデバイスで有効になっているかどうかを示すブール値。 |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
デバイスでセキュアブート オプションが有効になっているかどうかを示すブール値。 | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
デバイスにインストールされているウイルス対策ソフトウェア プロダクトのリスト。 | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
デバイスにインストールされ、有効になっているウイルス対策ソフトウェア プロダクトのリスト。 | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Windows システムに適用される修正プログラムのリスト。 | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
デバイス ID 属性
次の表に、Endpoint Verification によって収集され、デバイスの識別に使用できる属性を示します。これらの属性はアクセスレベルの作成に使用できません。
| 属性名 | 説明 | サポート対象の OS |
| シリアル番号 | デバイスのシリアル番号。 |
|
| ホスト名 | デバイスのホスト名。 |
|
| デバイス ID | デバイスに関連付けられた一意の識別番号。 |
|
| Wi-Fi MAC アドレス | デバイスの MAC アドレス。 |
|
設定可能なデバイス属性
Endpoint Verification には、ファイル、フォルダ、バイナリのメタデータ属性、レジストリ エントリ、plist のプロパティなど、設定可能なデバイス属性と呼ばれる詳細なデバイス属性を収集するオプションが用意されています。 これらのデバイス設定属性を使用して、アクセスレベルを作成できます。
このオプションはデフォルトでは有効になっていません。これらのきめ細かい設定可能なデバイス属性を収集するには、Endpoint Verification の設定を行います。
次の表に、ファイル、フォルダ、バイナリの属性を示します。
| 属性名 | 説明 | サポート対象の OS | CEL 式での属性の使用例 |
presence |
ファイル、フォルダ、またはバイナリが存在することを示します。値は次のいずれかです。
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
バイナリが実行されているかどうかを示します。ファイルやフォルダの場合、これは常に誤です。 |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
ファイルやバイナリの SHA-256 ハッシュを指定します。フォルダの場合、これは常に空の文字列です。 |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
実行可能ファイルの署名に使用される公開鍵の SHA-256 ハッシュ値のリストを指定します。ファイルやフォルダの場合、これは常に空の文字列になります。 |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
実行可能ファイルのプロダクト名。ファイルやフォルダの場合、これは常に空の文字列になります。 |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
実行可能ファイルのプロダクト バージョン。ファイルやフォルダの場合、これは常に空の文字列です。 |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
次の表に、レジストリ エントリと plist のプロパティに基づく属性を示します。
| 属性名 | 説明 | サポート対象の OS | CEL 式での属性の使用例 |
presence |
レジストリや plist エントリが存在することを示します。値は次のいずれかです。
|
|
|
value |
レジストリや plist に保存されるデータを指定します。値は次のいずれかです。
文字列は 1,024 バイトまでに制限されています。 |
|
|
Chrome ブラウザの属性
次の表に、Endpoint Verification によって収集される Google Chrome ブラウザの属性を示します。これらを使用して、アクセスレベルを作成できます。
| 属性名 | 説明 | サポート対象の OS | CEL 式での属性の使用例 |
versionAtLeast(min_version) |
Chrome ブラウザの最小バージョン。 |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
デバイスのブラウザの管理状態。 Chrome ブラウザ クラウド管理に登録されているブラウザは、管理対象とみなされます。値は次のいずれかです。
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
デバイスでファイル アップロード分析コネクタが有効になっているかどうかを示すブール値。 |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
デバイスでファイル ダウンロード分析コネクタが有効になっているかどうかを示すブール値。 |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
デバイスで一括テキスト(貼り付け)分析コネクタが有効になっているかどうかを示すブール値。 |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
デバイスでセキュリティ イベント レポート コネクタが有効になっているかどうかを示すブール値。 |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
デバイスでリアルタイム URL チェック コネクタが有効になっているかどうかを示すブール値。 |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
ブラウザのブラウジング保護レベルポリシー。値は次のいずれかです。
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
すべてのサイトでサイト分離が有効になっているかどうかを示すブール値。 |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Chrome の組み込みの DNS クライアントが DNS サーバーと通信しているかどうかを示すブール値。 |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
ブラウザのパスワード保護の警告トリガー ポリシー。値は次のいずれかです。
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Chrome リモート デスクトップ リモート アプリケーションがブロックされているかどうかを示すブール値。 |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Chrome クリーンアップ ツールが有効かどうかを示すブール値。 | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled
|
サードパーティ ソフトウェアによるコード挿入のブロックが有効かどうかを示すブール値。 | Windows | device.chrome.is_third_party_blocking_enabled == true |