Live Query SQL スクリプトを使用して、Windows エンドポイントでのバックグラウンド スキャンの現在のステータスを判断できます。

バックグラウンド スキャン」を参照してください。

このクエリでは、監査と修正を利用して、Windows イベント ログをクエリします。クエリには、最新の Endpoint Standard のバックグラウンド スキャン ステータスが表示されます。バックグラウンド スキャン ステータス イベントは、システムが再起動するたびに Windows イベント ビューアに送信されます。

手順

  1. 左側のナビゲーション ペインで、[Live Query (ライブクエリ)]>[New Query (新しいクエリ)] をクリックし、[SQL Query (SQL クエリ)] タブをクリックします。
  2. バックグラウンド スキャン ステータスのチェックなどのクエリ名を追加します。
  3. 次の SQL コードを追加し、[Run (実行)] をクリックします。 
    SELECT

  CASE

    WHEN data like "%IN_PROGRESS%" then "IN PROGRESS"

    WHEN  data like "%COMPLETE%" then "COMPLETE"

    WHEN  data like "%DISABLED%" then "DISABLED"

  END "Background Scan Status"

, MAX(DATETIME(datetime)) AS "Scan Status Update Date and Time"

FROM

 windows_eventlog where channel = 'Application' and eventid = '17' and data like '%BACKGROUND_SCAN%';
  4. [Live Query (ライブクエリ)] > [Query Results (クエリ結果)] で、手順 2 で作成したクエリの名前を見つけて選択します。

結果

[データの表示内容:] クエリ結果には、最新のバックグラウンド スキャン ステータス (進行中、完了、無効) と、スキャン イベントが登録された日時が表示されます。