엔드포인트 확인에서 수집하는 기기 속성

이 문서에서는 엔드포인트 확인이 조직의 리소스에 액세스하는 기기에서 수집하는 기기 속성에 대해 자세히 설명합니다. 엔드포인트 확인은 기기 속성, 기기 ID 속성, 구성 가능한 기기 속성, Chrome 브라우저 속성을 수집합니다.

기기 속성

다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.

속성 이름 설명 지원되는 OS CEL 표현식의 속성 사용 예시
is_secured_with_screenlock 기기에 화면 잠금 기능이 사용 설정되었는지 여부를 나타내는 부울 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_secured_with_screenlock == true
encryption_status

기기의 암호화 상태입니다. 가능한 값은 다음과 같습니다.

  • ENCRYPTION_UNSPECIFIED = 0은 기기의 암호화 상태가 지정되지 않았거나 알 수 없음을 나타냅니다.
  • ENCRYPTION_UNSUPPORTED = 1은 기기가 암호화를 지원하지 않음을 나타냅니다.
  • ENCRYPTION_UNENCRYPTED = 2는 기기가 암호화를 지원하지만 암호화되지 않았음을 나타냅니다.
  • ENCRYPTED = 3은 기기가 암호화되었음을 나타냅니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

기기에서 실행되는 운영체제입니다. 가능한 값은 다음과 같습니다.

  • OS_UNSPECIFIED = 0은 기기의 운영체제가 지정되지 않았거나 알 수 없음을 나타냅니다.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.os_type == OsType.DESKTOP_MAC
os_version 기기에서 실행되는 운영체제 버전입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os 요청이 인증된 ChromeOS가 설치된 기기에서 전송되었는지 여부를 나타내는 부울 값입니다. ChromeOS(엔터프라이즈 등록 기기만 해당) device.verified_chrome_os == true
model 기기의 모델입니다.
  • macOS
  • Windows
  • Linux
device.model == "MacBookPro16,1"
is_managed_browser_profile 기기와 연결된 Chrome 콘텐츠 영역 계정이 Chrome 프로필 계정과 일치하는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.is_managed_browser_profile == true
certificates 기기와 연결된 인증서의 속성입니다. 예를 들어 엔터프라이즈 인증서가 있습니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name Windows 머신의 도메인 이름입니다. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled 운영체제의 기본 제공 방화벽이 기기에 사용 설정되었는지 여부를 나타내는 부울 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled 기기에 안전한 부팅 옵션이 사용 설정되었는지 여부를 나타내는 부울 값입니다. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed 기기에 설치된 바이러스 백신 소프트웨어 제품 목록입니다. Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled 기기에 설치되고 사용 설정된 바이러스 백신 소프트웨어 제품 목록입니다. Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes Windows 시스템에 적용된 핫픽스 목록입니다. Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

기기 ID 속성

다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 기기 식별에 사용할 수 있는 속성을 설명합니다. 이러한 속성은 액세스 수준을 만드는 데 사용할 수 없습니다.

속성 이름 설명 지원되는 OS
일련번호 기기의 일련번호입니다.
  • macOS
  • ChromeOS(엔터프라이즈 등록 기기만 해당)
  • Windows
  • Linux
호스트 이름 기기의 호스트 이름입니다.
  • macOS
  • Windows
  • Linux
기기 ID 기기와 연결된 고유 식별 번호입니다.
  • macOS
  • Windows
  • Linux
Wi-Fi MAC 주소 기기의 MAC 주소입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux

구성 가능한 기기 속성

엔드포인트 확인은 파일, 폴더, 바이너리의 메타데이터 속성, 레지스트리 항목 및 plist의 속성과 같은 구성 가능한 기기 속성이라고 하는 세분화된 기기 속성을 수집하는 옵션을 제공합니다. 이러한 기기 구성 속성을 사용하여 액세스 수준을 만들 수 있습니다.

이 옵션은 기본적으로 사용 설정되지 않습니다. 이렇게 세분화된 구성 가능한 기기 속성을 수집하려면 엔드포인트 확인 설정을 구성합니다.

다음 표에서는 파일, 폴더, 바이너리 속성을 설명합니다.

속성 이름 설명 지원되는 OS CEL 표현식의 속성 사용 예시
presence

파일, 폴더 또는 바이너리가 있는지 나타냅니다. 가능한 값은 다음과 같습니다.

  • VALUE_UNKNOWN = 0은 평가 전에 발생한 오류로 인해 존재 여부를 알 수 없음을 나타냅니다.
  • VALUE_INACCESSIBLE = 1은 조직이 신호 리소스에 액세스할 수 없음을 나타냅니다.
  • VALUE_NOT_FOUND = 2은 리소스를 찾을 수 없음을 나타냅니다.
  • VALUE_FOUND = 3은 리소스가 발견되었음을 나타냅니다.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running 바이너리가 실행 중인지 여부를 나타냅니다. 파일 또는 폴더의 경우 항상 false입니다.
  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

파일 또는 바이너리의 SHA-256 해시를 제공합니다. 항상 폴더의 빈 문자열입니다.

  • macOS
  • Windows
  • Linux
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

실행 파일에 서명하는 데 사용되는 공개 키의 SHA-256 해시 값 목록을 제공합니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

실행 파일의 제품 이름입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

실행 파일의 제품 버전입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다.

  • macOS
  • Windows
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

다음 표에서는 레지스트리 항목 및 plist의 속성에 따른 속성을 설명합니다.

속성 이름 설명 지원되는 OS CEL 표현식의 속성 사용 예시
presence

레지스트리 또는 plist 항목이 있음을 나타냅니다. 가능한 값은 다음과 같습니다.

  • VALUE_UNKNOWN = 0은 평가 전에 발생한 오류로 인해 존재 여부를 알 수 없음을 나타냅니다.
  • VALUE_INACCESSIBLE = 1은 조직이 신호 리소스에 액세스할 수 없음을 나타냅니다.
  • VALUE_NOT_FOUND = 2은 리소스를 찾을 수 없음을 나타냅니다.
  • VALUE_FOUND = 3은 리소스가 발견되었음을 나타냅니다.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

레지스트리 또는 plist에 저장된 데이터를 제공합니다. 가능한 값은 다음과 같습니다.

  • macOS: NSString 또는 NSNumber
  • Windows: REG_SZ, REG_DWORD, REG_QWORD

문자열은 1,024바이트로 제한됩니다.

  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Chrome 브라우저 속성

다음 표에서는 엔드포인트 확인에서 수집하는 Chrome 브라우저 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.

속성 이름 설명 지원되는 OS CEL 표현식의 속성 사용 예시
versionAtLeast(min_version) Chrome 브라우저의 최소 버전입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.versionAtLeast("88.0.4321.44")
management_state

기기에 대한 브라우저의 관리 상태입니다. Chrome 브라우저 클라우드 관리에 등록된 브라우저는 관리되는 것으로 간주됩니다. 가능한 값은 다음과 같습니다.

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0은 기기의 관리 상태가 지정되지 않았거나 알 수 없음을 나타냅니다.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1은 브라우저 또는 프로필이 조직에서 관리되지 않음을 나타냅니다.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2는 브라우저를 관리하지만 다른 조직에서 관리함을 나타냅니다.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3은 브라우저가 관리되지 않으며 조직에서 프로필을 관리함을 나타냅니다.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4는 브라우저와 프로필이 조직에서 관리됨을 나타냅니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled 기기에 파일 업로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_upload_analysis_enabled == true
is_file_download_analysis_enabled 기기에 파일 다운로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_file_download_analysis_enabled == true
is_bulk_data_entry_analysis_enabled 기기에 대량 텍스트 (붙여넣기) 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_bulk_data_entry_analysis_enabled == true
is_security_event_analysis_enabled 기기에 보안 관련 활동 보고 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_security_event_analysis_enabled == true
is_realtime_url_check_enabled 실시간 URL 확인 커넥터가 기기에 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_realtime_url_check_enabled == true
safe_browsing_protection_level

브라우저의 탐색 보호 수준 정책입니다. 가능한 값은 다음과 같습니다.

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0은 기기에 브라우저 보호 수준 정책이 설정되지 않았음을 나타냅니다.
  • SAFE_BROWSING_LEVEL_DISABLED = 1은 기기에 브라우저 보호 수준 정책이 사용 중지되어 있으며, 기기가 위험한 웹사이트, 다운로드, 확장 프로그램으로부터 보호되지 않음을 나타냅니다.
  • SAFE_BROWSING_LEVEL_STANDARD = 2는 위험한 것으로 알려진 웹사이트, 다운로드, 확장 프로그램으로부터 기기가 보호되었음을 나타냅니다.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
  • 기기에 위험한 웹사이트, 다운로드, 확장 프로그램으로부터 사전 보호 기능이 포함되어 있음을 나타냅니다.
  • Mac
  • ChromeOS
  • Windows
  • Linux
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled 모든 사이트에 사이트 격리가 사용 설정되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Chrome의 내장 DNS 클라이언트가 DNS 서버와 통신하는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

브라우저의 비밀번호 보호 경고 트리거 정책입니다. 가능한 값은 다음과 같습니다.

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0은 비밀번호 보호 경고 트리거 정책이 설정되지 않았음을 나타냅니다.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1은 비밀번호 재사용이 감지되지 않음을 나타냅니다.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2는 최종 사용자가 허용되지 않는 사이트에서 보호된 비밀번호를 재사용하면 경고가 표시됨을 나타냅니다.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3은 최종 사용자가 피싱 사이트에서 보호된 비밀번호를 재사용하면 경고가 표시됨을 나타냅니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Chrome 원격 데스크톱 원격 애플리케이션이 차단되었는지 여부를 나타내는 불리언 값입니다.
  • macOS
  • ChromeOS
  • Windows
  • Linux
device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Chrome 정리도구가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled 서드 파티 소프트웨어 삽입 차단이 사용 설정되었는지 여부를 나타내는 불리언 값입니다. Windows device.chrome.is_third_party_blocking_enabled == true

다음 단계