このページには、現在選択されているルート範囲に基づいて、クラスタ内のすべての監視対象エージェントの数が表示されます。

（注）	インベントリの総数は、収集ルールを適用した後にネットワーク上で観察されたすべてのインベントリの合計です。

エージェントを監視するには、左側のナビゲーションバーで[管理（Manage）] > [エージェント（Agents）]をクリックし、[監視（Monitor）] タブをクリックします。

このページは、サイト管理者およびカスタマーサポートの役割を持つユーザーのみが利用できます。範囲所有者は、インベントリ、Deep Visibility Agent、および Enforcement Agent を表示できます。

次の表は、エージェントタイプごとの違いを示しています。

（注）	NetFlow、NetScaler、F5、AWS、AnyConnect Proxy などのアプライアンスエージェントが、コネクタとしてサポートされるようになりました。コネクタの詳細については、「コネクタとは」を参照してください。

ゼロ以外のエージェントタイプのボタンを押すと、各エージェントタイプの分布にさらにドリルダウンできます。

このトピックで説明されているチャートを表示するには、[管理（Manage）] > [エージェント（Agents）] を選択し、[分布（Distribution）] タブをクリックします。

次のグラフは、Deep Visibility Agent タイプと Enforcement Agent タイプの両方で使用できます。

このページには、エージェントタイプごとに、全体的な CPU オーバーヘッド、帯域幅のオーバーヘッド、欠落したパケット、OS/バージョンの分布、エージェントのアップグレードステータスなど、登録されたエージェントの概要と正常性が表示されます。

[CPUオーバーヘッド（CPU Overhead）] チャート

[CPUオーバーヘッド（CPU Overhead）] チャートには、全エージェントからのコアごとの CPU オーバーヘッド集計ビューが表示されます。エージェントごとの CPU オーバーヘッドは、ワークロードプロファイルの一部として表示されます。このグラフは、Deep Visibility Agent タイプと Enforcement Agent タイプでのみ使用できます。

[帯域幅オーバーヘッド（Bandwidth Overhead）] チャート

[帯域幅オーバーヘッド（Bandwidth Overhead）] グラフには、総帯域幅とエージェントが使用する帯域幅の集約された統計が表示されます。エージェントごとの帯域幅オーバーヘッドは、ワークロードプロファイルの一部として表示されます。このグラフは、Deep Visibility Agent タイプと Enforcement Agent タイプでのみ使用できます。

[エージェントの正常性（Agent Health）] チャート

[エージェントの正常性（Agent Health）] チャートには、アクティブなエージェントまたは非アクティブなエージェントの数が表示されます。アクティブなエージェントは、アップグレードのためにコンフィギュレーション サーバーに定期的にチェックインするエージェントです。チェックインの間隔は 30 分です。エージェントが 2 回を超えてチェックイン期間にチェックインしなかったことがわかった場合、そのエージェントは非アクティブなエージェントと宣言されます。

[最新のリビジョンへのソフトウェアエージェントの更新（Software Agent Updates to Latest Revision）] チャート

エージェントがコンフィギュレーション サーバーにチェックインするたびに、エージェントは現在の RPM バージョンも提示します。エージェントが特定のバージョンに設定されていて、2 回のチェックイン期間後に更新できていなかった場合、そのエージェントは最新バージョンにアップグレードできないと宣言されます。

[欠落エージェントパケット（Agent Packet Missed）] チャート

まれに、ホストを通過するトラフィック量がエージェントの検査できるレートよりも多い場合、一部のパケットが分析からスキップされます。欠落パケット数と対応するエージェント名がこのチャートに表示されます。

エージェント ソフトウェア バージョンおよび OS の分布のチャート

これらのグラフには、Secure Workload クラスタに登録されているすべてのエージェントのエージェントバージョン分布と親 OS プラットフォームが表示されます。

適用ステータスを表示するには、ウィンドウの左側のナビゲーションバーの [保護（Defend）] > [適用ステータス（Enforcement Status）] をクリックします。

このページは、サイト管理者/カスタマーサポートユーザーと範囲所有者が、全適用エージェントの現在のステータス概要（ポリシーを適用しているクラウドコネクタを含む）を取得するために使用できます。

いずれかのチャートで赤またはオレンジが表示されている場合は、該当するトピックを参照してください。

ヒント

個々の範囲またはテナント全体のステータスを表示するには、ページの左上にある [範囲でフィルタ（Filter by Scope）] オプションを使用します。 チャートに問題が示されている場合は、チャートの関連部分をクリックして、問題のあるワークロードを特定します。 テーブルに、影響を受けるワークロードが表示されます。 または、フィルタリングオプションを表示するには、チャートの下にある [フィルタ（Filter）] ボックス内の [(i)] ボタンをクリックします。 豊富な追加の詳細を表示するには、フィルタされたワークロードのリスト内で IP アドレスリンクをクリックして、[ワークロードプロファイル（Workload Profile）] ページを表示します。

次の表で、適用ステータステーブルに表示されるフィールドについて説明します。

AWS または Azure クラウドコネクタを設定している場合：

すべてのインターフェイスの適用ステータスが、[適用ステータス（Enforcement Status）] ページに表示されます。ポリシーが正常に適用された場合、ポリシーは同期しています。同期していない場合は、対応するエラーメッセージが表示されます。

[適用ステータス（Enforcement Status）] ページのポリシー数は Secure Workload アカウンティングで、AWS または Azure ルールアカウンティングではありません。

（AWS のみ）このページのホスト名フィールドは、パブリック DNS から取得されます。指定された VPC でパブリック DNS が有効になっていない場合、ホスト名フィールドは空になります。

注意	このオプションは、全範囲内のすべてのワークロードのポリシー更新を一時停止します。

この機能には、サイト管理者またはカスタマーサポートの権限が必要です。

全範囲内のすべての適用エンドポイントのルール更新を一時停止するには、次の手順を実行します。

1. ナビゲーションウィンドウで、[防御（Defend）] > [適用（Enforcement）] の順に選択します。

2. [ポリシー更新（Policy Updates）] の横にあるステータスをクリックします。

3. 注意を読んで同意します。