サポート (英語のみ)

調査ベースのアラートの統合 (クラシック)

概要

このセクションでは、調査ベースのアラートによって生成される通知を他のシステムと統合する方法を学びます。

調査ベースのアラートは、指定された条件に一致するオブジェクトのセットを、即座または定期的に返し、結果をメールまたはある場合にはシステムログで送信します。

Finderを使用して調査ベースのアラートを作成および構成する アラートを作成するために使用されるアカウントは、通知のメカニズムに影響を与えます。 アカウントが有効なメールアドレスで適切に設定されている場合、そのアカウントに関連付けられたアラートは構成されたアドレスにメールを送信します。 構成されたメールアドレスに加えて、アラートメールの他の受信者を専用のスペースに指定することができます。 特定のアカウントに対してメールアドレスが設定されていない場合、専用スペースに少なくとも1つの受信者を手動で指定する必要があります。

グローバルアラートを作成できるのは、適切なプロファイル設定(システム構成を許可)を持つユーザーのみです。 グローバルアラートは上記のようにメールで送信でき、必要に応じてシステムログでも送信できます。

調査ベースのアラートのメール統合

メールは実績があり、普及した成熟した技術であるため、アラート情報をサードパーティのソフトウェアに統合する手段として適しています。 メールは、SMTP、IMAP、POPなどの標準的なメールプロトコルを使用して、送受信を自動化するためのライブラリが多くのプログラミング言語で利用可能であるため、簡単に自動化できます。

調査ベースのアラートはHTML形式のメールで送信され、UTF-8文字セットとbase64転送エンコーディングを使用します。 メッセージの件名には"Nexthink:"とその後にアラートの名前が続きます。 メッセージの内容は、2つのHTMLテーブルで構成されており、これらの2つのテーブルのスタイルを定義する埋め込みCSSスニペットが前に置かれます。 最初のHTMLテーブルはアラートに関する一般情報を表示し、調査ベースのアラートの場合は、調査結果を保持する第二のHTMLテーブルが続きます。 調査ベースのアラートが実行に失敗した場合、調査の結果に代わって失敗の理由を示すメッセージが表示されます。

調査結果を含むHTMLテーブルに加え、調査ベースのアラートのメールには特に統合に適した添付ファイルが含まれています。 これはHTMLで表示される結果と同じ結果を保持する圧縮されたCSVファイルであり、ただしプレインテキスト形式で提供されます。 CSVファイルは多くの異なるツールで解釈され、プログラム的にパースするのも非常に簡単です。

HTML情報テーブル

HTML情報テーブルは5つのフィールドで構成されており、アラートのコンテキストに関する一般情報を提供します。

  • ソース:このアラートを生成したエンジンの名前。

  • ユーザー:アラートに関連付けられたFinderアカウントの名前。

  • 名前:アラート自体の名前。

  • 説明:Finderに表示されるアラートの簡潔な説明。

  • 時間または期間:非定期(システムまたは即時)アラートの場合、そのアラートがトリガーされた時間を表示します。 定期アラートの場合、そのアラートが計算された期間が表示されます。 どちらの場合も、時間は関連付けられたユーザーのタイムゾーンで表されます。 対応する時間または期間の直後にタイムゾーンの名前が表示されます。

HTML結果テーブル

調査ベースのアラートの結果は、アラートの設定中に選択されたフィールド名を保持する最初の行を持つHTMLテーブルの形式で表示されます。 アラートのメールには最大15フィールドが表示されます。 アラートに関連付けられた調査を編集するときに15を超えるフィールドが選択された場合、メールでは最初の15フィールドのみが表示され、残りは破棄されます。 メールに含まれるCSSでは、HTML結果テーブルの最初の行が強調され、選択されたフィールド名が各列のヘッダーとして表示されるようになっています。 その後の各行には、アラートされたオブジェクトごとのフィールドの値が含まれており、すなわち、各行はアラートの条件を満たしたオブジェクトに関する情報を表示します。 調査ベースのアラートのメールに表示できるアラートされたオブジェクトの最大数は250です。 したがって、HTML結果テーブルには、フィールド名を含む最初の行を含め、最大251行が含まれる可能性があります。 250を超えるオブジェクトがアラートされた場合、メールの末尾に部分的な結果のみが表示されていることを示す簡単な警告が表示されます。

圧縮CSV添付ファイル

HTML結果テーブルのデータを外部ソフトウェアに統合するためにパースすることは可能ですが、NexthinkアラートのHTMLテーブルは主に人間が読むことを前提に設計されています。 しかし、HTML結果テーブルに加えて、調査ベースのアラートで送信されるメールには、統合目的にはるかに興味深い圧縮テキストの添付ファイルも含まれています。 この添付ファイルは、名前が「alert.zip」に設定された有名なLempel-Ziv LZ77アルゴリズムで圧縮されたCSVファイルです。 解凍すると、ファイル名は「alert.csv」になります。 この添付ファイルにはHTML結果テーブルと同じデータが格納されており、内容を解析しやすい利点があります。

添付ファイルを解凍すると、結果のCSVをお気に入りのスプレッドシートプログラムのようなサードパーティツールに簡単にインポートできます。

関連タスク

Last updated

Was this helpful?