ソフトウェアの監視
Sophos Software Monitor (SSM) を使用して、エンドポイントコンポーネントおよびサービスのステータスを確認できます。
SSM には、コマンドラインツール sophosinterceptxcli.exe を使用してアクセスします。このツールは、次の場所にあります。C:/Program Files/Sophos/Endpoint Defense
sophosinterceptxcli.exe から SSM を実行するには、管理者である必要があります 。
制限
-
エンドポイントのインストール後の最初の製品アップデートまでは、SSM に要求を送信できません。このアップデートは通常、インストール後 5分ほどで実行されます。
-
以前の要求から 1秒以内には別の要求を送信することはできません。
コマンド
Query softwaremonitor
query softwaremonitor [status type] [--json]
デフォルトでは、このコマンドはクエリコマンドに含めたすべての状態の種類の簡単な評価を返します。
--json パラメータを追加すると、コマンドによってコンポーネントのバージョンなど、より詳細な情報が JSON 形式で返されます。
状態の種類
| 状態の種類 | 説明 |
|---|---|
| all | SSM が返すことのできるすべての情報。 |
| communication | さまざまなソフォスのコンポーネントが自己報告する接続の状態。 |
| operational | デバイス上のさまざまなソフォスコンポーネントが自己報告する状態。 |
| running | ソフォスのプロセス、サービス、およびドライバの現在の状態 (running または stoppedなど)。 |
| updating | インストールされている製品の名前とバージョンを含むアップデートの状態。 |
| threat | デバイス上の脅威の状態と現在の脅威の数。 |
| system | システム情報。たとえば、システムが最小要件を満たしているかどうか、インストールされているウイルス対策製品またはファイアウォール製品などです。 |
Refresh softwaremonitor
refresh softwaremonitor
このコマンドは、SSM が監視するすべてのコンポーネント、サービス、およびプロセスの状態を再評価するように強制します。新しい状態の種類を追加すると、再評価にもそれらが含まれます。