1 返信 最新の回答 日時: Jun 12, 2017 11:27 PM ユーザー:r-kohaku

    DLP10のサーバタスクやクエリの資料はありませんか

    r-kohaku

      DLP10へマイグレーションしましたが,クエリやサーバータスクについて不明な点があります。

       

      クエリの列やフィルタ項目が,以前のDLP9.3の時と名称が違っていますし,なくなった項目もあるようです。

      追加されたサーバタスクも,クエリを指定ではないものは詳細が分かりません。

       

      クエリ項目 や, 追加されているサーバタスクの運用方法などの資料はどこかに公開されているでしょうか。

        • 1. Re: DLP10のサーバタスクやクエリの資料はありませんか
          r-kohaku

          McAfeeサポート様へ問い合せました。

           

          DLP10では,クエリテーブル「デバイス情報」に「USBベンダーID」「USB製品ID」「USBシリアル番号」が用意されていました。

          これらをクエリテーブルへ列配置していけば済みました。

          フィルタ設定も以前よりシンプルにできるようです。

           

          ただし,「デバイス情報」というタイトルの列セットが何故か二つあり,正しい方の列だけを追加しないと,クエリ実行したときにエラーとなりますので,注意が必要です。

          クエリ列例.png

           

          ただしDLP10では,DLP9.3とちがって,「USBインスタンスID」が取得できないそうです。

          列も用意されていませんし,以前と違い「エビデンス値」という列がありません。

           

          一部のUSB接続デバイスはどうしてもUSBシリアルナンバーがないので,悩ましい所です。