エンドポイント資産 GraphQL API🔗
Node🔗
説明: Nautilusが他のRed Cloak TDR graphQLモデル解決のために使用します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | ノードの一意の識別子。 |
ID🔗
説明: IDスカラ型は一意の識別子を表し、オブジェクトの再取得やキャッシュのキーとしてよく使用されます。ID型はJSONレスポンスでは文字列として表示されますが、人間が読めることを意図していません。入力型として期待される場合、任意の文字列(例: "4")や整数(例: 4)の入力値がIDとして受け入れられます。
AssetState🔗
説明: 資産の現在の状態を表します。
AssetV2🔗
説明: Taegisエコシステム内の資産を表します。資産は「エージェント」と呼ばれるプログラムと、それらがインストールされているマシンの情報を組み合わせたものです。エージェントはテレメトリーをTaegis XDRに送信し、承認されたもの(Taegis、RCC、Defender、CrowdStrike、CarbonBlackエージェント)は資産として利用可能です。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | 資産の一意の識別子。 | |
| hostId | String | 資産のホストの一意の識別子。 | |
| rn | String | 資産のリソース名。 | |
| tenantId | String | 資産のテナントの一意の識別子。 | |
| sensorTenant | String | 資産のセンサーテナントの一意の識別子。 | |
| sensorId | String | 資産のセンサーの一意の識別子。 | |
| ingestTime | Time | 資産データが取り込まれた時刻。 | |
| createdAt | Time | 資産が作成された時刻。 | |
| updatedAt | Time | 資産が最後に更新された時刻。 | |
| deletedAt | Time | 資産が削除された時刻。 | |
| lastSeenAt | Time | 資産が最後に確認された時刻。 | |
| biosSerial | String | 資産のBIOSシリアル番号。 | |
| firstDiskSerial | String | 資産の最初のディスクのシリアル番号。 | |
| systemVolumeSerial | String | 資産のシステムボリュームのシリアル番号。 | |
| sensorVersion | String | 資産のセンサーのバージョン。 | |
| endpointType | String | 資産のエンドポイントタイプ。 | |
| endpointPlatform | String | 資産のエンドポイントプラットフォーム。 | |
| hostnames | HostnameV2 | 資産に関連付けられたホスト名。 | |
| ethernetAddresses | EthernetAddressV2 | 資産に関連付けられたイーサネットアドレス。 | |
| ipAddresses | IpAddressV2 | 資産に関連付けられたIPアドレス。 | |
| users | UserV2 | 資産に関連付けられたユーザー。 | |
| architecture | String | 資産のアーキテクチャ。 | |
| osFamily | String | 資産のOSファミリー。 | |
| osVersion | String | 資産のOSバージョン。 | |
| osVersionNormalized | String | 資産の正規化されたOSバージョン。 | |
| osDistributor | String | 資産のOSディストリビューター。 | |
| osRelease | String | 資産のOSリリース。 | |
| systemType | String | 資産のシステムタイプ。 | |
| osCodename | String | 資産のOSコードネーム。 | |
| kernelRelease | String | 資産のカーネルリリース。 | |
| kernelVersion | String | 資産のカーネルバージョン。 | |
| tags | TagV2 | 資産に関連付けられたタグ。 | |
| connectionStatus | String | 資産の接続ステータス。このフィールドは非推奨です。 | |
| isolationStatus | String | 資産の隔離ステータス。 | |
| desiredIsolationStatus | String | 資産の希望する隔離ステータス。 | |
| model | String | 資産のモデル。 | |
| cloudProviderName | String | 資産のクラウドプロバイダー名。 | |
| cloudInstanceId | String | クラウドプロバイダー内の資産のインスタンスID。 | |
| endpointGroup | EndpointGroupV2 | 資産に関連付けられたエンドポイントグループ。 | |
| status | String | 資産のステータス。 | |
| investigations | AssetInvestigation | 資産に関連付けられた調査。 | first: Int, orderBy: InvestigationsOrderByInput |
| vulnerabilityDetails | VulnerabilityDetails | 資産の脆弱性詳細。 | |
| agentSettings | AgentSettings | 資産のエージェント設定。 | |
| connectionDetails | ConnectionDetails | 資産の接続詳細。 | |
| unInstallable | Boolean | 資産がアンインストール可能かどうか。 | |
| agentPolicyVersion | String | 資産が使用しているエージェント設定ポリシーのバージョン | |
| uninstall | Boolean | 資産がアンインストール予定かどうか。 |
String🔗
説明: Stringスカラ型はテキストデータを表し、UTF-8文字列として表現されます。String型はGraphQLで自由形式の人間が読めるテキストを表すためによく使用されます。
Int🔗
説明: Intスカラ型は小数点を含まない符号付き整数値を表します。Intは-(2^31)から2^31 - 1までの値を表現できます。
Boolean🔗
説明: Booleanスカラ型はtrueまたはfalseを表します。
ConnectionDetails🔗
説明: 資産のバックエンドへの接続に関する情報を表します
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| connectionStatus | String | 資産の接続ステータス。 | |
| updatedAt | Time | 資産が最後に接続された時刻。 | |
| lastConnectedTS | Time | 資産が最後に接続された時刻。 | |
| lastDisconnectedTS | Time | 資産が最後に切断された時刻。 | |
| lastDisconnectReason | String | 最後に切断された理由。 | |
| lastSeenAt | Time | 資産から最後にテレメトリーを受信した時刻。 | |
| usingSSL | Boolean | 資産がSSL経由で接続されている場合はTrue。 | |
| remoteIP | String | 資産のリモートIPアドレス。 | |
| remotePort | Int | 資産のリモートポート。 |
FileAnalysis🔗
説明: ファイル分析の設定。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| enabled | Boolean | ファイル分析が有効な場合はTrue。 |
AutoArchive🔗
説明: 自動アーカイブの設定。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| enabled | Boolean | 自動アーカイブが有効な場合はTrue。 | |
| period | Int | 切断後、資産がアーカイブされるまでの日数。このフィールドは非推奨です。 | |
| periodDays | Int | 切断後、資産がアーカイブされるまでの日数。 |
TamperProtection🔗
説明: 改ざん防止の設定。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| enabled | Boolean | 改ざん防止が有効な場合はTrue。 |
AdvancedKernelTelemetry🔗
説明: 高度なカーネルテレメトリーの設定。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| enabled | Boolean | 高度なカーネルテレメトリーが有効な場合はTrue。 |
MaintenanceWindow🔗
説明: メンテナンスウィンドウの設定。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| enabled | Boolean | メンテナンスウィンドウが有効な場合はTrue。 |
AgentSettings🔗
説明: 資産のエージェント設定を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | エージェント設定の一意の識別子。 | |
| isDefault | Boolean | この構成がデフォルトの場合はTrue。 | |
| tenantId | String | テナントの一意の識別子。 | |
| name | String | エージェント設定の名前。 | |
| policyName | String | エージェント設定の関連ポリシー名。 | |
| description | String | エージェント設定の説明。 | |
| channel | String | エージェント設定のチャネル。 | |
| fileAnalysis | FileAnalysis | エージェントのファイル分析設定。 | |
| autoArchive | AutoArchive | エージェントの自動アーカイブ設定。 | |
| tamperProtection | TamperProtection | エージェントの改ざん防止設定。 | |
| maintenanceWindow | MaintenanceWindow | エージェントのメンテナンスウィンドウ設定。 | |
| advancedKernelTelemetry | AdvancedKernelTelemetry | エージェントの高度なカーネルテレメトリー設定。 | |
| skipUpgrade | Boolean | エージェントがアップグレードをスキップする場合。 | |
| createdAt | Time | エージェント設定が作成された時刻。 | |
| updatedAt | Time | エージェント設定が最後に更新された時刻。 |
VulnerabilityDetails🔗
説明: VDRによって判定された資産の脆弱性詳細を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| highCps | String | ? | |
| highCvss | String | ? | |
| vulnerabilityStatus | String | 脆弱性のステータス | |
| vdrInstance | String | 脆弱性のvdrインスタンス | |
| vdrAssetId | String | 脆弱性のvdr資産ID | |
| vdrOrganizationId | String | 脆弱性のvdr組織ID | |
| vdrHostname | String | 脆弱性のvdrホスト名 | |
| createdAt | Time | 脆弱性が作成された時刻 | |
| updatedAt | Time | この脆弱性が最後に更新された時刻 |
EndpointGroupV2🔗
説明: Taegisエージェント資産のエンドポイントグループ情報を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | エンドポイントグループの一意の識別子。 | |
| name | String | エンドポイントグループの名前。 |
HostnameV2🔗
説明: 資産のホスト名を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | ホスト名の一意の識別子。 | |
| createdAt | Time | ホスト名が作成された時刻。 | |
| updatedAt | Time | ホスト名が最後に更新された時刻。 | |
| hostId | String | このホストに関連付けられた一意の識別子。 | |
| hostname | String | 資産のホスト名。 |
EthernetAddressV2🔗
説明: 資産のイーサネットアドレスを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | イーサネットアドレスの一意の識別子。 | |
| createdAt | Time | イーサネットアドレスが作成された時刻。 | |
| updatedAt | Time | イーサネットアドレスが最後に更新された時刻。 | |
| hostId | String | 資産のイーサネットアドレス。 | |
| mac | String | 資産のイーサネットアドレス。 |
IpAddressV2🔗
説明: 資産のIPアドレスを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | IPアドレスの一意の識別子。 | |
| createdAt | Time | IPアドレスが作成された時刻。 | |
| updatedAt | Time | IPアドレスが最後に更新された時刻。 | |
| ip | String | 資産のIPアドレス。 | |
| hostId | String | このホストに関連付けられた一意の識別子。 |
UserV2🔗
説明: 資産のユーザーを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | ユーザーの一意の識別子。 | |
| createdAt | Time | ユーザーが作成された時刻。 | |
| updatedAt | Time | ユーザーが最後に更新された時刻。 | |
| hostId | String | このユーザーが存在するホストに関連付けられた一意の識別子 | |
| username | String | ユーザー名。 |
TagV2🔗
説明: 資産に関連付けられたタグデータを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | タグの一意の識別子。 | |
| hostId | String | このホストに関連付けられた一意の識別子。 | |
| tenantId | String | このテナントに関連付けられた一意の識別子。 | |
| createdAt | Time | タグが作成された時刻。 | |
| updatedAt | Time | タグが最後に更新された時刻。 | |
| tag | String | タグキー。 | |
| key | String | タグのキー。 | |
| value | String | タグの値。 | |
| isVendorTag | Boolean | タグがベンダータグの場合はtrue。 |
AssetInvestigation🔗
説明: 資産に関連付けられた調査データを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | 調査の一意の識別子。 | |
| investigationId | String | このホストに関連付けられた一意の識別子。 | |
| createdAt | Time | 調査が作成された時刻。 | |
| updatedAt | Time | 調査が最後に更新された時刻。 | |
| hostId | String | このホストに関連付けられた一意の識別子。 |
EndpointTypeV2🔗
説明: APIでサポートされているさまざまなエンドポイントタイプを表します。
FacetV2🔗
説明: 資産をフィルタリングするために使用できるファセットを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| label | String | ファセットの名前。 | |
| facet | String | ファセットの値。 | |
| searchOnly | Boolean | ファセットが検索専用の場合はtrue。 |
FacetInfoOrderByInputV2🔗
説明: ファセット情報の結果の並び順を決定します。
FacetInfoV2🔗
説明: ファセット情報を記述します
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| facet | String | ファセットの名前。 | |
| fields | FacetFieldInfoV2 | ファセットのフィールド。 |
FacetFieldInfoV2🔗
説明: 指定されたファセットの詳細を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| field | String | ファセットのフィールド。 | |
| count | Int | フィールドの件数。 |
AssetSearchOrderByInputV2🔗
説明: 返される資産結果の並び順を決定します。
AssetHostnameSearchOrderByInput🔗
説明: 返される資産ホスト名結果の並び順を決定します。
AssetIPAddressSearchOrderByInput🔗
説明: 返される資産ipAddress結果の並び順を決定します。
AssetMacAddressSearchOrderByInput🔗
説明: 返される資産macAddress結果の並び順を決定します。
InvestigationsOrderByInput🔗
説明: 調査結果の並び順を指定します。
TagWhereInputV2🔗
説明: TagFilter入力の一部としてタグキー/値をフィルタリングします。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| key | String | タグwhere入力のキー。 | |
| key_contains | String | タグwhere入力のkey_contains。 | |
| value | String | タグwhere入力の値。 | |
| value_contains | String | タグwhere入力のvalue_contains。 | |
| tag | String | タグwhere入力のタグ。 | |
| tag_contains | String | タグwhere入力のtag_contains。 |
AssetsV2🔗
説明: 資産クエリの結果。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| totalCount | Int | 返された資産の総数。 | |
| assets | AssetV2 | 返された資産。 | |
| pageInfo | PageInfoV2 | ページネーション情報。 |
PageInfoV2🔗
説明: 前方および後方ページネーションをサポートするフィールドを記述します。
APIはデフォルトで前方ページネーションを使用します。前方と後方のページネーション引数を混在させることは避けてください。引数が混在している場合、後方ページネーションに関する引数は無視され、前方ページネーションに関連する引数のみが使用されます。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endCursor | String | 前方ページネーションをサポートするためにafterに渡されます。 |
|
| startCursor | String | 後方ページネーションをサポートするためにbeforeに渡されます。 |
|
| hasNextPage | Boolean | 前方ページネーション中にさらに取得すべき結果があるかどうかを判定します。 後方ページネーションを使用している場合、たとえ以前に取得したページに結果があっても、これはfalseになります。 |
|
| hasPreviousPage | Boolean | 後方ページネーション中にさらに取得すべき結果があるかどうかを判定します。 前方ページネーションを使用している場合、たとえ以前に表示したページに結果があっても、これはfalseになります。 |
AssetFilter🔗
説明: クエリから返される資産結果をフィルタリングする、またはミューテーションで選択された資産をフィルタリングする仕組みです。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointTypes | EndpointTypeV2 | フィルタリングするエンドポイントタイプ。 | |
| assetState | AssetState | フィルタリングする資産状態。 | |
| where | AssetWhereInputV2 | フィルタリングするwhere句。 |
AssetHostnameFilter🔗
説明: クエリから返されるホスト名結果をフィルタリングする、またはミューテーションで選択されたホスト名をフィルタリングする仕組みです。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointTypes | EndpointTypeV2 | フィルタリングするエンドポイントタイプ。 | |
| where | AssetHostnameWhereInput | フィルタリングするwhere句。 |
AssetHostnameWhereInput🔗
説明: 資産ホスト名フィルタのwhere句。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| and | AssetHostnameWhereInput | 論理AND。 | |
| or | AssetHostnameWhereInput | 論理OR。 | |
| not | AssetHostnameWhereInput | 論理NOT | |
| createdAt | Time | クエリ対象エンドポイントが作成された時刻の完全一致。 | |
| createdAt_lt | Time | この時刻より前に作成された資産を返す。 | |
| createdAt_lte | Time | この時刻以前に作成された資産を返す。 | |
| createdAt_gt | Time | この時刻より後に作成された資産を返す。 | |
| createdAt_gte | Time | この時刻以降に作成された資産を返す。 | |
| hostId | String | このhostIdでの完全一致クエリ。 | |
| hostId_contains | String | hostIDにこの文字列が含まれる資産を返す。 | |
| hostId_autocomplete | String | hostIdのオートコンプリート。 | |
| hostname | String | このホスト名での完全一致クエリ。 | |
| hostname_contains | String | ホスト名にこの文字列が含まれる資産を返す。 | |
| hostname_autocomplete | String | ホスト名のオートコンプリート。 | |
| lastSeenAt | Time | クエリ対象エンドポイントが最後に確認された時刻の完全一致。 | |
| lastSeenAt_lt | Time | この時刻より前に最後に確認された資産を返す。 | |
| lastSeenAt_lte | Time | この時刻以前に最後に確認された資産を返す。 | |
| lastSeenAt_gt | Time | この時刻より後に最後に確認された資産を返す。 | |
| lastSeenAt_gte | Time | この時刻以降に最後に確認された資産を返す。 | |
| updatedAt | Time | クエリ対象エンドポイントが最後に更新された時刻の完全一致。 | |
| updatedAt_lt | Time | この時刻より前に最後に更新された資産を返す。 | |
| updatedAt_lte | Time | この時刻以前に最後に更新された資産を返す。 | |
| updatedAt_gt | Time | この時刻より後に最後に更新された資産を返す。 | |
| updatedAt_gte | Time | この時刻以降に最後に更新された資産を返す。 |
AssetIPAddressFilter🔗
説明: クエリから返されるip結果をフィルタリングする、またはミューテーションで選択されたipAddressesをフィルタリングする仕組みです。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointTypes | EndpointTypeV2 | フィルタリングするエンドポイントタイプ。 | |
| where | AssetIPAddressWhereInput | フィルタリングするwhere句。 |
AssetIPAddressWhereInput🔗
説明: 資産IPアドレスフィルタのwhere句。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| and | AssetIPAddressWhereInput | 論理AND。 | |
| or | AssetIPAddressWhereInput | 論理OR。 | |
| not | AssetIPAddressWhereInput | 論理NOT。 | |
| createdAt | Time | クエリ対象エンドポイントが作成された時刻の完全一致。 | |
| createdAt_lt | Time | この時刻より前に作成された資産を返す。 | |
| createdAt_lte | Time | この時刻以前に作成された資産を返す。 | |
| createdAt_gt | Time | この時刻より後に作成された資産を返す。 | |
| createdAt_gte | Time | この時刻以降に作成された資産を返す。 | |
| hostId | String | このhostIdでの完全一致クエリ。 | |
| hostId_contains | String | hostIDにこの文字列が含まれる資産を返す。 | |
| hostId_autocomplete | String | hostIdのオートコンプリート。 | |
| ip | String | このipでの完全一致クエリ。 | |
| ip_contains | String | ipにこの文字列が含まれる資産を返す。 | |
| ip_autocomplete | String | ipのオートコンプリート。 | |
| lastSeenAt | Time | クエリ対象エンドポイントが最後に確認された時刻の完全一致。 | |
| lastSeenAt_lt | Time | この時刻より前に最後に確認された資産を返す。 | |
| lastSeenAt_lte | Time | この時刻以前に最後に確認された資産を返す。 | |
| lastSeenAt_gt | Time | この時刻より後に最後に確認された資産を返す。 | |
| lastSeenAt_gte | Time | この時刻以降に最後に確認された資産を返す。 | |
| updatedAt | Time | クエリ対象エンドポイントが最後に更新された時刻の完全一致。 | |
| updatedAt_lt | Time | この時刻より前に最後に更新された資産を返す。 | |
| updatedAt_lte | Time | この時刻以前に最後に更新された資産を返す。 | |
| updatedAt_gt | Time | この時刻より後に最後に更新された資産を返す。 | |
| updatedAt_gte | Time | この時刻以降に最後に更新された資産を返す。 |
AssetMacAddressFilter🔗
説明: クエリから返されるMac結果をフィルタリングする、またはミューテーションで選択されたMacAddressesをフィルタリングする仕組みです。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointTypes | EndpointTypeV2 | フィルタリングするエンドポイントタイプ。 | |
| where | AssetMacAddressWhereInput | フィルタリングするwhere句。 |
AssetMacAddressWhereInput🔗
説明: 資産Macアドレスフィルタのwhere句。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| and | AssetMacAddressWhereInput | 論理AND。 | |
| or | AssetMacAddressWhereInput | 論理OR。 | |
| not | AssetMacAddressWhereInput | 論理NOT。 | |
| createdAt | Time | クエリ対象エンドポイントが作成された時刻の完全一致。 | |
| createdAt_lt | Time | この時刻より前に作成された資産を返す。 | |
| createdAt_lte | Time | この時刻以前に作成された資産を返す。 | |
| createdAt_gt | Time | この時刻より後に作成された資産を返す。 | |
| createdAt_gte | Time | この時刻以降に作成された資産を返す。 | |
| hostId | String | このhostIdでの完全一致クエリ。 | |
| hostId_contains | String | hostIDにこの文字列が含まれる資産を返す。 | |
| hostId_autocomplete | String | hostIdのオートコンプリート。 | |
| mac | String | このmacアドレスでの完全一致クエリ。 | |
| mac_contains | String | macアドレスにこの文字列が含まれる資産を返す。 | |
| mac_autocomplete | String | macのオートコンプリート。 | |
| lastSeenAt | Time | クエリ対象エンドポイントが最後に確認された時刻の完全一致。 | |
| lastSeenAt_lt | Time | この時刻より前に最後に確認された資産を返す。 | |
| lastSeenAt_lte | Time | この時刻以前に最後に確認された資産を返す。 | |
| lastSeenAt_gt | Time | この時刻より後に最後に確認された資産を返す。 | |
| lastSeenAt_gte | Time | この時刻以降に最後に確認された資産を返す。 | |
| updatedAt | Time | クエリ対象エンドポイントが最後に更新された時刻の完全一致。 | |
| updatedAt_lt | Time | この時刻より前に最後に更新された資産を返す。 | |
| updatedAt_lte | Time | この時刻以前に最後に更新された資産を返す。 | |
| updatedAt_gt | Time | この時刻より後に最後に更新された資産を返す。 | |
| updatedAt_gte | Time | この時刻以降に最後に更新された資産を返す。 |
TagFilter🔗
説明: tagKeysV2およびtagValuesV2クエリの結果をフィルタリングするために使用されます。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointTypes | EndpointTypeV2 | フィルタリングするエンドポイントタイプ。 | |
| where | TagWhereInputV2 | フィルタリングするwhere句。 |
CanIsolateResponse🔗
説明: 隔離レスポンス値
Query🔗
説明: バックエンドの状態を変更しないクエリコマンド。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| node | Node | id: ID | |
| facetsV2 | FacetV2 | 指定したエンドポイントタイプのファセット一覧を取得します。 | endpointType: EndpointTypeV2 |
| facetInfoV2 | FacetInfoV2 | 現在選択されているファセットに基づいてファセット情報を取得します。 | facets: String, orderBy: FacetInfoOrderByInputV2, filter: AssetFilter |
| assetsV2 | AssetsV2 | 資産を取得します。 | first: Int, last: Int, after: String, before: String, filter: AssetFilter, orderBy: AssetSearchOrderByInputV2 |
| exportAssetsV2 | AssetsExportOutputV2 | CSVファイルに変換可能な形式で資産を取得します。 | first: Int, after: String, filter: AssetFilter, orderBy: AssetSearchOrderByInputV2 |
| tagKeysV2 | String | フィルター条件に一致するタグキーを取得します。 | filter: TagFilter |
| tagValuesV2 | String | フィルター条件に一致するタグ値を取得します。 | filter: TagFilter |
| updateTagsForEndpointStatusV2 | TaskInfoPayload | updateTagsForEndpointV2操作のステータスを返します。 | id: ID |
| deleteAssetsStatusV2 | TaskInfoPayload | deleteAssetsV2操作のステータスを返します。 | id: ID |
| restoreAssetsStatusV2 | TaskInfoPayload | restoreAssetsV2操作のステータスを返します。 | id: ID |
| assignBulkAssetsToGroupStatus | TaskInfoPayload | assignBulkAssetsToGroup操作のステータスを返します。 | id: ID |
| bulkUpdateTagsForEndpointsStatusV2 | TaskInfoPayload | bulkUpdateTagsForEndpointsV2操作のステータスを返します。 | id: ID |
| bulkDeleteTagsForEndpointsStatusV2 | TaskInfoPayload | bulkDeleteTagsForEndpointsV2操作のステータスを返します。 | id: ID |
| assignBulkAssetsToInvestigationStatus | TaskInfoPayload | assignBulkAssetsToInvestigation操作のステータスを返します。 | id: ID |
| bulkDeleteInvestigationForEndpointsStatus | TaskInfoPayload | bulkDeleteInvestigationForEndpoints操作のステータスを返します。 | id: ID |
| bulkReconnectNativeAssetsStatus | TaskInfoPayload | bulkReconnectNativeAssets操作のステータスを返します。 | id: ID |
| bulkUninstallNativeAssetsStatus | TaskInfoPayload | bulkUninstallNativeAssets操作のステータスを返します。 | id: ID |
| assetDeadPeriod | String | APIで使用されるテナントの資産デッドピリオド閾値を返します。 tenants preference APIの値が存在する場合はそれを使用し、存在しない場合はデフォルトの720h(30日)が使用されます。 |
|
| subjectCanIsolate | CanIsolateResponse | 現在のテナントコンテキストでサブジェクトが資産を隔離できるかどうかを返します | |
| assetsHostname | AssetsHostname | ホスト名の詳細を取得 | first: Int, last: Int, after: String, before: String, filter: AssetHostnameFilter, orderBy: AssetHostnameSearchOrderByInput |
| assetsIPAddress | AssetsIPAddress | ipAddressの詳細を取得 | first: Int, last: Int, after: String, before: String, filter: AssetIPAddressFilter, orderBy: AssetIPAddressSearchOrderByInput |
| assetsMacAddress | AssetsMacAddress | Macの詳細を取得 | first: Int, last: Int, after: String, before: String, filter: AssetMacAddressFilter, orderBy: AssetMacAddressSearchOrderByInput |
AssetsHostname🔗
説明: assetHostnameクエリの出力を記述します
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| assetsHostnames | AssetHostname | 返された資産ホスト名。 | |
| pageInfo | PageInfoV2 | ページネーション情報。 | |
| totalCount | Int | 返された資産の総数。 |
AssetsIPAddress🔗
説明: assetsIpAddressクエリの出力を記述します
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| assetsIPAddresses | AssetIPAddress | 返された資産IPアドレス。 | |
| pageInfo | PageInfoV2 | ページネーション情報。 | |
| totalCount | Int | 返された資産の総数。 |
AssetsMacAddress🔗
説明: assetsIpAddressクエリの出力を記述します
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| assetsMacAddresses | AssetMacAddress | 返された資産Macアドレス。 | |
| pageInfo | PageInfoV2 | ページネーション情報。 | |
| totalCount | Int | 返された資産の総数。 |
AssetHostname🔗
説明: 資産のホスト名を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| hostId | String | このホスト名に関連付けられた資産のhostID。 | |
| tenantId | String | このホスト名に関連付けられたテナント。 | |
| hostname | String | 資産のホスト名。 | |
| createdAt | Time | ホスト名が作成された時刻。 | |
| updatedAt | Time | 資産が最後に更新された時刻。 | |
| deletedAt | Time | 資産が削除された時刻。 | |
| lastSeenAt | Time | 資産が最後に確認された時刻。 |
AssetIPAddress🔗
説明: 資産のipを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| hostId | String | このipアドレスに関連付けられた資産のhostID。 | |
| tenantId | String | このipアドレスに関連付けられたテナント。 | |
| ip | String | 資産のip。 | |
| createdAt | Time | ipが作成された時刻。 | |
| updatedAt | Time | 資産が最後に更新された時刻。 | |
| deletedAt | Time | 資産が削除された時刻。 | |
| lastSeenAt | Time | 資産が最後に確認された時刻。 |
AssetMacAddress🔗
説明: 資産のmacを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| hostId | String | このmacアドレスに関連付けられた資産のhostID。 | |
| tenantId | String | macアドレスの一意の識別子。 | |
| mac | String | 資産のmacアドレス。 | |
| createdAt | Time | macが作成された時刻。 | |
| updatedAt | Time | 資産が最後に更新された時刻。 | |
| deletedAt | Time | 資産が削除された時刻。 | |
| lastSeenAt | Time | 資産が最後に確認された時刻。 |
Mutation🔗
説明: バックエンドを何らかの方法で変更するコマンド。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| updateTagsForEndpointV2 | BulkOpPayloadV2 | 指定したエンドポイントのタグを更新するジョブを開始します。レスポンスのタスクIDを使用して、updateTagsForEndpointStatusV2クエリでジョブが成功したかどうかをポーリングします。 注意: 入力で渡されたタグは、エンドポイントの現在のタグを完全に置き換えます。単一のタグを変更/削除する場合は、まず資産をクエリして現在のタグセットを取得し、変更を含めた希望のタグセット全体を渡してください。 |
input: UpdateTagsForEndpointInputV2 |
| bulkUpdateTagsForEndpointsV2 | BulkOpPayloadV2 | 複数のエンドポイントのタグを更新するジョブを開始します: 入力のタグをエンドポイントに追加しますが、タグを上書きしません。同じキーで異なる値のタグがある場合は、入力の値で更新されます。レスポンスのタスクIDを使用して、bulkUpdateTagsForEndpointsStatusV2クエリでジョブが成功したかどうかをポーリングします。 | input: BulkUpdateTagsForEndpointsInputV2 |
| deleteAssetsV2 | BulkOpPayloadV2 | フィルター条件に一致する資産を「ソフト」削除するジョブを開始します。レスポンスのタスクIDを使用して、deleteAssetsStatusV2クエリでジョブが成功したかどうかをポーリングします。 | input: DeleteAssetsInputV2 |
| restoreAssetsV2 | BulkOpPayloadV2 | 以前に削除され、フィルター条件に一致する資産を復元するジョブを開始します。レスポンスのタスクIDを使用して、restoreAssetsStatusV2クエリでジョブが成功したかどうかをポーリングします。 | input: RestoreAssetsInputV2 |
| assignBulkAssetsToGroup | BulkOpPayloadV2 | フィルター条件に一致するエンドポイントを入力のエンドポイントグループに割り当てるジョブを開始します。レスポンスのタスクIDを使用して、assignBulkAssetsToGroupStatusクエリでジョブが成功したかどうかをポーリングします。 | input: AssignBulkAssetsToGroupInput |
| bulkDeleteTagsForEndpointsV2 | BulkOpPayloadV2 | 入力のフィルター条件に一致するエンドポイントから指定したタグを削除するジョブを開始します。レスポンスのタスクIDを使用して、bulkDeleteTagsForEndpointsStatusV2クエリでジョブが成功したかどうかをポーリングします。 | input: BulkDeleteTagsForEndpointsInputV2 |
| assignBulkAssetsToInvestigation | BulkOpPayloadV2 | フィルター条件に一致するエンドポイントを入力の調査に割り当てるジョブを開始します。レスポンスのタスクIDを使用して、assignBulkAssetsToInvestigationStatusクエリでジョブが成功したかどうかをポーリングします。 | input: AssignBulkAssetsToInvestigationInput |
| bulkDeleteInvestigationForEndpoints | BulkOpPayloadV2 | 入力のフィルター条件に一致するエンドポイントから指定した調査を削除するジョブを開始します。レスポンスのタスクIDを使用して、bulkDeleteInvestigationForEndpointsStatusクエリでジョブが成功したかどうかをポーリングします。 | input: BulkDeleteInvestigationForEndpointsInput |
| bulkReconnectNativeAssets | BulkOpPayloadV2 | 入力のフィルター条件に一致するtaegisエンドポイントを再接続するジョブを開始します。 | input: BulkReconnectNativeAssetsInput |
| bulkUninstallNativeAssets | BulkOpPayloadV2 | 入力のフィルター条件に一致するtaegisエンドポイントをアンインストールするジョブを開始します。 | input: BulkUninstallNativeAssetsInput |
UpdateTagsForEndpointInputV2🔗
説明: updateTagsForEndpointミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| endpointId | ID | エンドポイントの一意の識別子。 | |
| tags | KVTagInputV2 | エンドポイントに追加するタグ。 |
KVTagInputV2🔗
説明: 資産タグ付けミューテーションへのキー/値形式のタグ入力です。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| key | String | タグのキー。 | |
| value | String | タグの値。 |
BulkOpPayloadV2🔗
説明: bulkUpdateTagsForEndpointsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | タスクの一意の識別子。 | |
| status | BulkOpStatusV2 | タスクのステータス。 |
TaskInfoPayload🔗
説明: タスク情報ペイロードを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| id | ID | タスクの一意の識別子。 | |
| status | BulkOpStatusV2 | タスクのステータス。 | |
| metadata | TaskInfoMetadata | タスクのメタデータ。 |
BulkUpdateTagsForEndpointsInputV2🔗
説明: bulkUpdateTagsForEndpointsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | タグを更新する資産を選択するためのフィルター。 | |
| tags | KVTagInputV2 | 資産に追加するタグ。 |
BulkDeleteTagsForEndpointsInputV2🔗
説明: bulkDeleteTagsForEndpointsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | タグを削除する資産を選択するためのフィルター。 | |
| tagKeys | String | 資産から削除するタグ。 |
TaskInfoMetadata🔗
説明: TaskInfoMetadataを記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| numEndpoints | Int | 処理されたエンドポイント数。 | |
| numSucceeded | Int | 成功したエンドポイント数。 | |
| numFailed | Int | 失敗したエンドポイント数。 | |
| syncSucceeded | Boolean | 成功した同期の数。 |
DeleteAssetsInputV2🔗
説明: DeleteAssetsの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | 削除する資産を選択するためのフィルター。 |
RestoreAssetsInputV2🔗
説明: RestoreAssetsの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | 復元する資産を選択するためのフィルター。 |
BulkOpStatusV2🔗
説明: ミューテーションの可能な状態を表します。
AssetsExportOutputV2🔗
説明: 資産エクスポートクエリの出力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| columnDef | String | カラム名。 | |
| rows | String | 返された行。 | |
| totalCount | Int | 返された総数。 | |
| pageInfo | PageInfoV2 | ページネーション情報。 |
AssignBulkAssetsToGroupInput🔗
説明: bulkReconnectNativeAssetsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| groupId | String | 資産に割り当てるグループID。 | |
| filter | AssetFilter | グループに割り当てる資産を選択するためのフィルター。 |
AssignBulkAssetsToInvestigationInput🔗
説明: bulkReconnectNativeAssetsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| investigationId | String | 資産に割り当てる調査ID。 | |
| filter | AssetFilter | 調査に割り当てる資産を選択するためのフィルター。 |
BulkDeleteInvestigationForEndpointsInput🔗
説明: bulkReconnectNativeAssetsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | 調査を削除する資産を選択するためのフィルター。 | |
| investigationId | String | 資産から削除する調査ID。 |
BulkReconnectNativeAssetsInput🔗
説明: bulkReconnectNativeAssetsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| where | AssetWhereInputV2 | 再接続する資産を選択するためのフィルター。 | |
| reason | String | 再接続の理由。 |
BulkUninstallNativeAssetsInput🔗
説明: bulkUninstallNativeAssetsミューテーションの入力を記述します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| filter | AssetFilter | 調査を削除する資産を選択するためのフィルター。 | |
| where | AssetWhereInputV2 | アンインストールする資産を選択するためのフィルター。 | |
| reason | String | アンインストールの理由。 | |
| agentCount | Int | アンインストールする予定のエージェント数。 |
Time🔗
説明: このライブラリのデフォルトの時刻実装。
AssetWhereInputV2🔗
説明: AND/ORでフィルター演算子を論理的にグループ化し、任意の複雑なクエリを実行できます。クエリのネストは5階層を超えることはできません。nullとして入力された値は許可されますが、サポートされていません。明示的にnullを入力した場合の結果の妥当性は保証しません。containsクエリを持つフィールドは、ソース文字列の任意の場所に指定された部分文字列が含まれる結果を返します。containsクエリは、*文字をワイルドカードとするユーザー定義パターンも受け付けます。たとえば、hostname_contains: "123"はホスト名に"123"が含まれる結果を返し、hostname_contains: "12*3"は1で始まり2が続き、その後任意の文字が0回以上続き、3で終わるホスト名の結果を返します。
フィールド🔗
| フィールド | 型 | 説明 | 引数 |
|---|---|---|---|
| and | AssetWhereInputV2 | ||
| or | AssetWhereInputV2 | ||
| not | AssetWhereInputV2 | ||
| id | ID | ||
| agentSettingID | String | ||
| agentSettingID_contains | String | ||
| agentSettingID_autocomplete | String | ||
| cloudInstanceId | String | ||
| cloudInstanceId_contains | String | ||
| cloudInstanceId_autocomplete | String | ||
| connectionStatus | String | ||
| createdAt | Time | ||
| createdAt_lt | Time | ||
| createdAt_lte | Time | ||
| createdAt_gt | Time | ||
| createdAt_gte | Time | ||
| desiredIsolationStatus | String | ||
| groupName | String | ||
| groupName_contains | String | ||
| groupName_autocomplete | String | ||
| hostId | String | ||
| hostId_contains | String | ||
| hostId_autocomplete | String | ||
| hostname | String | ||
| hostname_contains | String | ||
| hostname_autocomplete | String | ||
| investigationId | String | ||
| investigationId_contains | String | ||
| investigationId_autocomplete | String | ||
| ipAddress | String | ||
| ipAddress_contains | String | ||
| ipAddress_autocomplete | String | ||
| isolationStatus | String | ||
| lastSeenAt | Time | ||
| lastSeenAt_lt | Time | ||
| lastSeenAt_lte | Time | ||
| lastSeenAt_gt | Time | ||
| lastSeenAt_gte | Time | ||
| macAddress | String | ||
| macAddress_contains | String | ||
| macAddress_autocomplete | String | ||
| osDistributor | String | ||
| osFamily | String | ||
| osVersion | String | ||
| osVersionNormalized | String | ||
| osVersionNormalized_contains | String | ||
| osVersionNormalized_autocomplete | String | ||
| sensorVersion | String | ||
| systemType | String | ||
| tags | TagWhereInputV2 | ||
| tags_contains | TagWhereInputV2 | ||
| tags_autocomplete | TagWhereInputV2 | ||
| unInstallable | Boolean | ||
| updatedAt | Time | ||
| updatedAt_lt | Time | ||
| updatedAt_lte | Time | ||
| updatedAt_gt | Time | ||
| updatedAt_gte | Time | ||
| username | String | ||
| username_contains | String | ||
| username_autocomplete | String | ||
| vulnerabilityStatus | String | ||
| vulnerabilityStatus_contains | String | ||
| vulnerabilityStatus_autocomplete | String |