学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

調査ベースのアラートの統合(クラシック)

概要

このセクションでは、調査ベースのアラートから生成される通知を他のシステムと統合する方法について学びます。

調査ベースのアラートは、指定された条件に一致するオブジェクトのセットを即時または定期的に返し、結果を電子メールで送信します。グローバルアラートの場合はオプションでシステムログを通じても送信できます。

調査ベースのアラートを作成して設定するには、Finderを使用します。 アラートの作成に使用されるアカウントは、通知を行うメカニズムに影響を与えます。 アカウントが有効な電子メールアドレスで正しく設定されている場合、そのアカウントに関連付けられたアラートは設定されたアドレスにメールを送信します。 設定されたメールアドレスに加え、アラートメールの他の受取人を専用のスペースで指定できます。 特定のアカウントにメールアドレスが設定されていない場合、最低でも一人の受取人が専用のスペースで手動で指定される必要があります。

適切なプロファイル設定(システム設定を許可)を持つユーザーのみが、グローバルアラートを作成できます。 グローバルアラートは、上述のようにメールで送信され、オプションでシステムログを通じても送信できます。

調査ベースのアラートのメール統合

メールは実績があり、広く普及した成熟した技術であるため、アラート情報をサードパーティのソフトウェアに統合するのに適しています。 メールは自動化も容易です。多くのプログラミング言語には、SMTP、IMAP、またはPOPのような標準メールプロトコルを介してメールを送受信するためのライブラリがあります。

調査ベースのアラートは、HTML形式のメールで送信され、UTF-8キャラクターセットおよびbase64転送エンコーディングを使用します。 メッセージの件名は「Nexthink」という単語の後にコロンが続き、その後にアラートの名前が記載されます。 メッセージの内容は、2つのHTMLテーブルで構成され、それらのテーブルのスタイルを定義する埋め込みCSSスニペットに先行します。 最初のHTMLテーブルはアラートに関する一般的な情報を表示し、調査ベースのアラートの場合には、2つ目のHTMLテーブルにアラートに関連付けられた調査の結果が含まれます。 調査ベースのアラートが実行に失敗した場合、対応する調査の結果の代わりに、失敗の理由を示すメッセージが表示されます。

調査結果のHTMLテーブルに加えて、調査ベースのアラートのメールには、統合に特に適した添付ファイルが含まれています。 これは圧縮されたComma Separated Values(CSV)ファイルで、HTMLで表示される結果をプレーンテキストで保持しています。 CSVファイルは多数の異なるツールで認識され、プログラムによる解析も非常に簡単です。

HTML情報テーブル

HTML情報テーブルは、アラートのコンテキストに関する一般情報を提供する5つのフィールドで構成されています。

  • ソース: アラートを生成したエンジンの名前。

  • ユーザー: アラートに関連付けられたFinderアカウントの名前。

  • 名前: アラート自体の名前。

  • 説明: Finderに表示されるアラートの簡単な説明。

  • 時刻または期間: 非定期(システムまたは即時)のアラートの場合は、アラートが起動された時間が表示されます。 定期アラートの場合は、アラートが計算された期間が表示されます。 いずれの場合も、日付または時間の間隔は、関連するユーザーのタイムゾーンで表示されます。 タイムゾーンの名前は、対応する日時または期間の直後に表示されます。

HTML結果テーブル

調査ベースのアラートの結果は、アラートの設定中に選択されたフィールドの名前が含まれるHTMLテーブルの最初の行の形式で表示されます。 アラートのメールでは最大15のフィールドが表示されます。 アラートに関連する調査を編集するときに15以上のフィールドが選択された場合、メールには最初の15個のみが表示され、残りは破棄されます。 メールに含まれるCSSは、HTML結果テーブルの最初の行を強調表示するため、選択されたフィールドの名前が各列のヘッダーとして現れます。 各後続の行は、警告されたオブジェクトのフィールドの値を保持しており、つまり、各行はアラートで指定された条件を満たしたオブジェクトについての情報を示しています。 調査ベースのアラートのメールで表示できる警告オブジェクトの最大数は250件です。 そのため、HTML結果テーブルは、フィールド名が含まれる最初の行を含めて最大251行を持つことができます。 250以上のオブジェクトが警告される場合、メールの最後に部分的な結果のみが表示されていることを示す簡単な警告が追加されます。

圧縮CSV添付ファイル

HTML結果テーブルのデータを外部ソフトウェアに統合するために解析することが可能ですが、NexthinkアラートのHTMLテーブルは主に人間が読むために設計されています。 しかし、HTML結果テーブルに加えて、調査ベースのアラートによって送信されるメールには、統合するのにより関心のある圧縮テキスト添付ファイルが含まれています。 添付ファイルは、よく知られたLempel-Ziv LZ77アルゴリズムで圧縮されたCSVファイルで、名前は常に「alert.zip」に設定されています。 解凍すると、ファイルの名前は「alert.csv」になります。 この添付ファイルは、HTML結果テーブルと同じデータを保持しており、その内容は解析が容易です。

添付ファイルを解凍すると、結果のCSVはお気に入りのスプレッドシートプログラムなどのサードパーティツールに簡単にインポートできます。

関連タスク

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)