# アラート概要

**アラート概要**は、過去および現在のアラートを集約したビューを提供します。

ダッシュボードは、タイムライン、ステータスインジケーター、コンテキスト情報を利用して、アラートの優先順位を設定することをサポートし、結果をフィルタリングしたり、トラブルシューティングのために詳細に掘り下げるオプションを提供します。

## アラート概要ページへのアクセス <a href="#alertsoverview-accessingthealertsoverviewpage" id="alertsoverview-accessingthealertsoverviewpage"></a>

アラート概要ページへのアクセス方法:

1. メインメニューから **アラートと診断** を選択します。
2. ナビゲーションパネルで **アラート概要** をクリックします。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-604cac75186f5b2c812eae16a69a38a1d38c45c0%2FAlertOverview_Access.png?alt=media" alt=""><figcaption></figcaption></figure>

## アラート概要ダッシュボードの探索

**アラートと診断** > **アラート概要** ページから:

1. 右上隅から **過去72時間** のようなデフォルトの期間を選択し、選択した期間内のすべての **オープン** アラートを表示します。アラートが発生したタイミングに関わらずです。
   * 特定の期間内に発生したアラートのみを表示するには、**カスタム**期間を設定します。
2. **アラート トリガー**のタイムラインにカーソルを合わせると、システムがより多くのアラートを発行した期間を特定できます。
   * 選択した期間の合計アラート数と比較して、**オープン** ステータスおよび/または **クリティカル** 優先度で発生したアラートを要約したゲージを確認します。
   * タイムラインを直接ズームインしてグラフの粒度を変更し、その期間にトリガーされた**アラート**のみを表示するようにアラート テーブルを更新します。
3. 選択した期間のアラートテーブルを参照します。
   * フィルターを適用して、タグやアラート名でコンテンツを並べ替えます。
4. テーブルからアラートを選択した後:
   * **アラートの詳細**は、右側のパネルに表示されます。
   * 追加のコンテキストと分析を行うため、アクションメニューを使用します。

アラート概要ダッシュボードからバイナリの説明を直接取得する

[アラート テーブル](#consulting-the-alerts-table)または[右側のパネル内のアラート詳細](#alertsoverview-alertpreview)から、アラート上のバイナリ名にカーソルを合わせてAI生成の説明を取得します。

これらのバイナリ説明は、バイナリにカテゴリーとサブカテゴリーを割り当て、機能に関連する追加のコンテキストを提供しようとしています。

{% hint style="info" %}
バイナリアラートは、関連するサブプロセスと共に[グループ化されたバイナリ](https://docs.nexthink.com/platform/references/database-information-and-organization/binary-grouping/)を追跡するモニターによってトリガーされます。 結果として、バイナリ関連のインサイトにはすべてのサブプロセスが含まれます。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-a6b81fe4c841e0a8b97aec7c82ea0e91542e476b%2Falerts%20binary%20mouseover%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-38e17fb8b2437e31cd743d2ee40996cdc626e777%2FAlertsOverview-01.png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
デフォルト期間オプション、例えば **過去72時間** は、選択した期間内のすべての **オープン** アラートを表示します。

**カスタム**期間とタイムラインの [ズームイン ](#alertsoverview-timelineoftriggeredalerts)では、特定の期間内にトリガーされたアラートのみを表示します。
{% endhint %}

### 特定の発生アラートのタイムラインをズームインする

**アラートと診断** > **アラート概要** ページから、 **アラート発生** タイムラインにて:

1. 少なくとも **過去24h** の時間の粒度を持つ期間を選択します。
2. タイムラインの興味のあるセクションをクリックしてドラッグし、その時間枠内でのみトリガーされたアラートを表示します。
   * ブラウザの戻るボタンを使用して前の時間枠選択に戻ります。

システムが時間集計を行うと、同じアラートの発生が同じ集約された時間バケット内で発生した場合は、それらがグループ化されて1つとしてカウントされます。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-66a1bc2ed44ccbd0e48b0a40dd12051a3bdce6db%2FAlertsOverview_Zoomins.png?alt=media" alt="Alerts zoom ins."><figcaption></figcaption></figure>

### アラートのフィルタリング

アラートをフィルタリングするには、次のオプションがあります。

1. ページの上部にあるインタラクティブなフィルタードロップダウンを使用します: **優先度**、**ステータス**、**エンティティ**、および **タグ**。
2. [アラート テーブル](#consulting-the-alerts-table)内のタグをクリックして選択します。
3. 一時的にアラートをフィルタリングするには、テーブル検索入力フィールドを使用して **アラート名** および/またはアラートコンテキストを検索します。

フィルターを一度にすべて、または個別にページ上部のフィルタードロップダウンを使用してクリアします。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-078223f96c355a5f8b8be5f663ac5cb180765ace%2FAlertsOverview_FILTER_02.png?alt=media" alt="Filtering alerts."><figcaption></figcaption></figure>

### アラートテーブルの確認

アラートテーブルページでは、選択した期間の **クローズド** 及び現在の **オープン** アラートを確認できます。 デフォルトでは、選択した期間内で少なくとも1分間オープンであったアラートがテーブルに表示されます。

**アラートと診断** > **アラート概要** ページのアラートテーブルから、次のオプションがあります。

* 列ヘッダーをクリックしてアラートを並べ替えます。
* テーブルの右上コーナーにある検索バーを使用して、アラート名で検索します。
  * 仮想デスクトップ向けの[組み込みライブラリモニターがトリガーしたアラート](https://docs.nexthink.com/platform/ja/user-guide/getting-started-with-alerts#library-monitors-for-virtual-desktop-infrastructure-vdi)には、名前に**VDI**が表示されます。 Nexthink VDI の経験がある組織のみ利用可能です。
* テーブルに表示されるアラート情報を参照してください。
  * **優先度**: アラートの優先順位を確認します。 モニター設定ページで優先順位を定義します。
  * **現在のステータス**: アラートがオープンかクローズドかを確認します。 閉じたアラートには、アラートが閉じた時刻が含まれます。
  * **アラート**: アラートをトリガーしたモニターの名前と、存在する場合は問題のコンテキスト情報を表示します。
    * バイナリ関連のモニターの場合は、バイナリ名にカーソルを合わせて✦ AI生成のコンテキストを取得します。
  * **最終トリガー**: アラートが最後にモニターによってトリガーされた時間を表示します。
  * **影響**: アラートが最後にトリガーされてから影響を受けたデバイスの数を表示します。 この図は、デバイスベースのモニターとすべてのライブラリ モニターで使用可能です。
    * このページの [影響を受けたデバイス](#alertsoverview-impact) セクションを参照してください。
  * **タグ**: モニター構成ページと[アラート管理](https://docs.nexthink.com/platform/ja/user-guide/managing-alerts#tagging-monitors)ページでタグを追加します。

### 右側のパネルを使用してアラートの詳細を分析

**アラートと診断** > **アラート概要** ページのアラート テーブルから個々の行を選択すると、右側のパネルで**アラートの詳細**を参照できます。

すべてのアラートの右側パネルに次の情報が表示されます:

* **アラート名** とコンテキスト、アラートをトリガーする主要な条件の説明。
* 調査のドリルダウンと**モニターの編集**ボタンを含む**アクションメニュー**。
* [アラート影響分析](#alertsoverview-alertanalysis) (AIベース)

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-b87e9e53afa6ec6c119af530f46a48ae03e91726%2Fimage%20(279).png?alt=media" alt=""><figcaption></figcaption></figure>

#### モニターの使用ケースに応じたコンテキストセンシティブなアラート詳細

次のユースケースは、特定のアラートに従った右側のパネルに表示される情報の違いを例示しています。

使用例1: グローバルな問題を検出するモニター

アラート テーブル内のモニター名の横にある**クラウドインサイト**ラベルは、グローバル問題に関連するアラートを簡単に識別できます。

この使用例では、**アラート詳細** の右側パネルに次の追加情報が表示されます。

* 選択した期間にトリガーされた**アラートの数**。
* **バイナリ インサイト**の詳細な説明と推奨事項がある場合にご覧になれます。\
  [バイナリ関連インサイト](https://docs.nexthink.com/platform/ja/user-guide/getting-started-with-diagnostics/binary-profiling#binary-insights)の検出と生成についてさらに学んでください。
* **最終トリガーの詳細** 警告の閾値を超えた場合。
* **エンティティ**ごとの影響を受けたデバイスの内訳。

グローバルな問題を簡単に特定するためのモニター名の横にある**クラウドインサイト**ラベル。

{% hint style="info" %}
バイナリアラートは、関連するサブプロセスと共に[binary group](https://docs.nexthink.com/platform/ja/references/database-information-and-organization/binary-grouping/)を追跡するモニターによってトリガーされます。 その結果、バイナリ関連のインサイトにはすべてのサブプロセスが含まれます。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-549a84eef418d10c41cb23d6edd5185862ce3e4e%2Fimage%20(740).png?alt=media" alt=""><figcaption></figcaption></figure>

<details>

<summary>ユースケース2: モニターが多くのデバイスに問題を検出</summary>

このユースケースでは、**アラートの詳細**の右側パネルに次の追加情報が表示されます。

* 診断用ダッシュボードへのアクセス用**診断**ボタン。
* 選択した期間中にトリガーされた**アラートの数**。
* **最終トリガーの詳細** 警告の閾値を超えた場合。
* **エンティティ**ごとの影響されたデバイスの内訳。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-bf3b0d1bd9c5360dcf97a2eeb90790d8d7cfce87%2FAlertsOverview_UseCase2.png?alt=media" alt="Use case 2: The monitor detects issues for many devices"><figcaption></figcaption></figure>

</details>

<details>

<summary>ユースケース3: モニターが個別デバイスまたはユーザーに問題を検出</summary>

このユースケースでは、**アラートの詳細**の右側に次の追加情報が表示されます。

* **影響を受けたデバイス**またはユーザー向けにトリガーされた個別アラートのタイムライン。
* アラートがデバイスごとにトリガーされた場合における**エンティティ**ごとの影響を受けたデバイスの内訳。
* アラートがユーザーごとにトリガーされた場合における部門およびオフィスごとの影響を受けたユーザーの内訳。

{% hint style="info" %}
アラートシステムは、アラートがトリガーされてから回復するまで問題を評価し続けます。 そのため、アラート期間中に影響を受けたデバイスの総数が増加する可能性があります。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-c371b5370a7d7b33e112d05cb728e4380a000b71%2FAlertsOverview_UseCase3.png?alt=media" alt="Use case 3: The monitor detects issues for an individual device or user"><figcaption></figcaption></figure>

</details>

<details>

<summary>ユースケース4: モニターが仮想デスクトップ（VDI）に問題を検出</summary>

{% hint style="warning" %}
内蔵のNexthink Library VDIモニターをアラートに使用するには、[Nexthink VDIエクスペリエンス](https://docs.nexthink.com/platform/ja/user-guide/vdi-experience)が必要です。
{% endhint %}

このユースケースでは、**アラートの詳細**の右側に次の追加情報が表示されます。

* アラート対応問題のリアルタイムトラブルシューティングのために、[診断ダッシュボード](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/responding-to-alerts/diagnostics-for-alerted-issues)へのアクセスを行う**診断**ボタンでは、アラート問題のグラニュラメトリックとコンテキストが表示されます。
* 選択した期間中にトリガーされた**アラートの数**。
* **最終トリガーの詳細** 警告の閾値を超えた場合。
* **部門**および**オフィス**ごとの影響を受けたユーザーの内訳。

{% hint style="info" %}
操作メニューから**VDIセッションを表示**オプションを選択すると、あらかじめ定義されたコンテキストに特化したフィルター付きで[セッション概要](https://docs.nexthink.com/platform/ja/vdi-experience/using-sessions-overview#using-filters)ページを開くことができます。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-b87e9e53afa6ec6c119af530f46a48ae03e91726%2Fimage%20(279).png?alt=media" alt=""><figcaption></figcaption></figure>

</details>

### アラート影響分析 <a href="#alertsoverview-alertanalysis" id="alertsoverview-alertanalysis"></a>

%**アラートと診断**>**アラート概要**ページのアラート右側パネルでAIパワード分析を**アラート影響分析**セクションにてご覧ください。 下の画像を参照してください。

分析では、アラートのコンテキスト、影響を受けたデバイスやエンティティの数（VDIアラートの場合はユーザーセッション）、アラートトリガの詳細、監視されているメトリックと超過したしきい値など、さまざまな要素が考慮されます。

**アラート影響分析**を使用すると、最も重要な問題に優先順位を付け、迅速に対策を講じることができます。

{% hint style="info" %}
システムは、AIによって生成されたコンテンツやインサイトを示すために✦スパークルアイコンを表示します。 AIは急速に進化しており、優れたインサイトを提供していますが、まだ誤りを犯す可能性があります。

さらに詳しい内容は、[Nexthink Insights - AI Model Card](https://docs.nexthink.com/legal/global-ai-hub/nexthink-insights-ai-model-card)を参照してください。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-645cfa60c37ea953ff4f6965b306ea05affa1be3%2FAlertsOverview_AlertDetails.png?alt=media" alt="Alerts Impact analysis in Alerts details right-side panel."><figcaption></figcaption></figure>

#### AIパワードのアラート影響分析に関するFAQ <a href="#alertsoverview-actionmenu" id="alertsoverview-actionmenu"></a>

<details>

<summary>アラート影響分析機能は人工知能 (AI) をどのように活用していますか?</summary>

アラート影響分析は、LLM モデルを活用し、アラートの詳細や、それが従業員の生産性、ビジネス、IT運用に与える影響を理解することで、問題の影響をよりよく評価および分類するのに役立ちます。

LLMは次の情報を用いてアラート問題の影響を評価します。

* アラート名、例えば、*アプリケーションエラー増加*。
* トリガーされたアラートの詳細は、[アラート概要](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/responding-to-alerts/alerts-overview)に表示されているように、アプリケーション名を例に取ると、*Salesforce* を含むが個人データは含まれません。
* しきい値付きの監視された条件。
* アラートの詳細には、最近のトリガー数、現在のステータス、および条件違反のレベルが含まれます。
* 問題の影響を受けたデバイスの数とリストされたエンティティの数。

次の評価ガイドラインはLLMに与えられたルールの一部です：

* アプリケーションの重要性を評価します。 ビジネスにとって重要なアプリケーションにはより高い影響を与えます。
* 影響を与えるデバイスの数が多いほどアラートはより重要です。
* 従業員に直接影響を与える問題に対してはより高い影響を与えます。

この評価に基づき、影響評価は以下の3つのレベルに分類されます：

* SIGNIFICANT
* MODERATE
* MINIMAL

ユーザーは評価基準を変更したり追加情報を入力したりするための機能はありません。

{% hint style="warning" %}
影響分析はアラートの重要性を評価するための推奨です。
{% endhint %}

そのため、AIによりこの評価が生成されることを考慮して、必要に応じて確認して正確な情報を集めてください。 詳細は\[Nexthink Insights - AI Model Card]\(<https://docs.nexthink.com/legal/global-ai-hub/nexthink-insights-ai-model-card)のドキュメントを参照してください。>

</details>

<details>

<summary>LLMは個人データまたは敏感情報を処理しますか？</summary>

アラート影響分析の目的は、デジタルワークプレイス全体での問題の影響を評価することにあり、個々のデバイスに焦点を当てておりません。 したがって、GenAIコンポーネントはLLMにいかなる個人データまたはデバイスレベル情報を送信しません。 アラートのペイロードコンテキストには個人データが含まれることはなく、個人データ情報は別々に保存され、アラート影響評価の入力には組み込まれないため注意してください。 問題のコンテクスト情報には、影響を受けたデバイスの数についてのみ含まれており、詳細はリストされていません。

詳細については、[Nexthink Insights - AI Model Card](https://docs.nexthink.com/legal/global-ai-hub/nexthink-insights-ai-model-card) ドキュメントを参照してください。

</details>

### 追加のアラートコンテキスト用のアクションメニュー <a href="#alertsoverview-actionmenu" id="alertsoverview-actionmenu"></a>

アラートテーブルでアラートにカーソルを合わせ、アクションメニューを選択するか、アラートプレビューでアクションメニューをクリックします。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-082b5470589d9a4c6190c5a8298a7b50205f847b%2FAlertsOverview_ActionMenu.png?alt=media" alt="Action menu for additional alert context in the Alerts Overview dashboard."><figcaption></figcaption></figure>

利用可能なアクションはモニターの種類に応じて異なります：

* **バイナリプロファイリングを開く**： アラートがトリガーされたバイナリに関連する詳細を表示するバイナリプロファイリングダッシュボードを開きます。 特定のバイナリ構成に特有の予期しない問題の安定性、リソース消費、リスクを評価します。
  * 詳細については、[バイナリプロファイリング](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/getting-started-with-diagnostics/binary-profiling)ドキュメントを参照してください。
* **VDI セッションを表示:** デスクトップ仮想化セッションの概況ダッシュボードを開き、すべてのVDIセッションのメトリックとセッションごとのトレンドを確認して、問題のパターンを特定します。
  * Nexthink VDI の経験があり、その後、[VDI イベントで定義されたモニター](https://docs.nexthink.com/platform/ja/user-guide/getting-started-with-alerts#library-monitors-for-virtual-desktop-infrastructure-vdi)がある組織のみ利用可能です。
* **診断**：診断ページで問題をトラブルシューティングします。 このオプションは、多くのデバイスにわたるメトリックを評価するモニターに利用可能です。
  * 詳細については、[警告された問題の診断](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/responding-to-alerts/diagnostics-for-alerted-issues)ドキュメントを参照してください。
* **影響を受けたすべてのデバイスを取得**：与えられたアラートに関連付けられたデバイスの[リスト](#alertsoverview-understandingimpacteddevicesimpact)を持つ調査ページを開く。
* **影響を受けたすべてのユーザーを取得する**: 指定されたアラートに関連付けられたユーザーのリストを含む調査ページを開きます。 [Nexthink VDIの経験](https://docs.nexthink.com/platform/ja/user-guide/vdi-experience)がある組織のみ利用可能です。
* **影響のあるすべてのイベントを取得**：最後のアラートトリガーにつながったイベントのクエリ結果を持つ調査ページを開きます。
* **アラートイベントへのドリルダウン**：与えられたコンテキストでトリガーされたアラートイベントのリストを持つ調査ページを開きます。
* **モニターを編集**: アラートに対するモニターの設定を表示および編集します。

***

## アラートによって影響を受けたデバイスを理解する <a href="#alertsoverview-understandingimpacteddevicesimpact" id="alertsoverview-understandingimpacteddevicesimpact"></a>

アラートサービスは、アラートにより影響を受けるデバイスを判断します。 アラートテーブルの影響を受けたデバイスの列は、この情報を表示します。 次のモニターはデバイスに影響を与えます。

| モニター                                                         | 影響を受けるデバイス                                                       |
| ------------------------------------------------------------ | ---------------------------------------------------------------- |
| 基準となる変化をトラッキングする変更検出メトリクス付きの組み込みモニター                         | アラートがオープンステータスのときにアラートをトリガーされたしきい値以上または以下の監視されたメトリクス値を持つすべてのデバイス |
| メトリクスがカスタム定義されたしきい値以上または以下になるとアラートをトリガーする静的しきい値検出を伴う組み込みモニター | アラートがオープンのときに少なくとも1つの監視イベントがあるデバイス                               |
| 組み込みのグローバル検出モニター                                             | バイナリインサイトで特定された構成を使用しているデバイスは、過去7日間に確認されたものです。                   |
| デバイスごとにメトリクスを監視する静的しきい値検出を持つカスタムモニター                         | アラートがトリガーされたデバイス                                                 |
| 問題のあるデバイスの数を監視する静的しきい値検出つきカスタムモニター                           | アラートがオープンのときにモニタークエリによって返されたデバイス                                 |
| イベントメトリクスの合計またはカウントを監視する静的しきい値検出を持つカスタムモニター                  | アラートがオープンのときに少なくとも1つの監視イベントがあるデバイス                               |
| イベントメトリクスの比率または平均計算を監視する静的しきい値検出つきカスタムモニター。                  | アラートがオープンのときにしきい値以上または以下の監視されたメトリクス値のあるデバイス                      |

`alert.impacts` NQLテーブルを使用してメトリクスモニターに対して影響を受けたデバイスをクエリします。 詳細については、[NQLデータモデル](https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/nql-data-model)のドキュメントを参照してください。

{% hint style="info" %}
まれに、システムが問題によって影響を受けたデバイスを特定できない場合があります。
{% endhint %}

***

関連トピック

* [警告された問題の診断](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/responding-to-alerts/diagnostics-for-alerted-issues)
* [アラートの管理](https://docs.nexthink.com/platform/ja/user-guide/alerts-and-diagnostics/managing-alerts)