# Finder(クラシック)での調査結果のナビゲーション
* [結果をソートする](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-sortingtheresults)
* [期間を変更する](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-changingthetimeframe)
* [プラットフォームを設定する](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-settingtheplatform)
* [表示フィールドを追加および削除する](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-addingandremovingdisplayfields)
* [ドリルダウン](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-drillingdown)
* [ワンクリック調査](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-one-clickinvestigations)
* [クロスエンジン調査の結果をエクスポートする](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-exportingtheresultsofacross-engineinvestigation)
* [修正を保存する](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-savingyourmodifications)
* [データのグラフィカルな表現を取得する](#navigatingthroughtheresultsofaninvestigationwithfinder-classic-gettingagraphicalrepresentationofthedata)
{% hint style="info" %}
Nexthink Finder は、現在 Nexthink ウェブ インターフェース内で使用可能な Windows 専用のデスクトップ アプリケーションです。 Nexthink は、現在ブラウザから直接使用でき、一部の機能はデスクトップアプリケーションを必要としなくなっています。
{% endhint %}
調査を実行した後、クエリ条件と一致したすべての項目のリストが表示されます。 これが Finder の **リスト** ビューです。
このリストには、調査のオプションを[編集した](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/editing-the-options-of-an-investigation-with-finder-classic.md)ときに選択したすべてのフィールドと集計が表示されます。
## クロスエンジンリストビュー
Finder でクロスエンジン機能が有効になっている場合、**リスト (すべてのエンティティ)** ボタンをクリックして、すべてのエンジンからの結果を取得します。具体的には、Finder ユーザーのビュー ドメイン内にあるすべてのエンティティの結果です。 その結果、ユーザーのドメインビューがある特定のエンジン内のエンティティに限定されている場合、そのユーザーは他のエンジンから結果を取得することはできません。
**リスト (すべてのエンティティ)** のボタンが無効になっている場合は、マウスカーソルをボタンの上に置いて、ツールチップが表示されるのを待ちます。 このツールチップには、クロスエンジン機能と調査間の非互換性の最初の理由が記されています。 特定の調査オプションは通常、集計に関連付けられているため(例:集計に対する条件や集計に基づく結果の並べ替えなど)、一部の調査は複数のエンジンで実行できず、**リスト (すべてのエンティティ)** ビューと互換性がありません。
その一方で、複数のエンジンで計算できない表示フィールドを指定した調査の場合、他の理由で無効にならない限り、**リスト (すべてのエンティティ)** ビューは引き続き使用可能です。 この場合、リスト(すべてのエンティティ)ビューは、矛盾する列を表示しないことで非互換性を解消します。
リスト(すべてのエンティティ)ビューは、デフォルトで最大10,000件の結果を表示しますが、この数は設定可能であり、[調査の結果をエクスポートする](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/editing-the-options-of-an-investigation-with-finder-classic.md)ことでこの制限を超えることができます。 ネットワーク、ウェブ、およびローカルのアクティビティビューは、クロスエンジンの結果を表示する際には使用できません。
結果は最初の並べ替え可能な列の値で順序付けられます。 ウィンドウの下部にあるステータスバーには、最大表示結果条件に達したかどうかが示されます。 たとえば、デバイスに基づく調査の結果が10,000を超えるオブジェクトを返す場合、ステータスバーには次のように表示されます。
**最初の10,000件のデバイス(「名前」で順序付け)が表示されています**
その結果、接続されたエンジンのいずれかがクロスエンジンのクエリに応答しない場合、Finder はウィンドウの上部に次の警告メッセージを表示します。
**一部のエンジンが応答しなかったため、部分的な結果が表示されています。 問題が続く場合は、管理者に連絡してください。**
さらに、デバイスに基づく調査の結果を表示するとき、Finderは、関連するデバイスのデータを格納するエンジン名を示す特別な列を、リスト(すべてのエンティティ)ビューに追加します。 エンジン列のヘッダーの右側にある矢印は、ソートが昇順(上向きの矢印)または降順(下向きの矢印)で行われているかどうかを示しています。 デバイスに複数エンジンが報告された場合、それぞれのエンジンから異なるUIDを受け取るため、結果リスト内で一連の異なるオブジェクトとして表示されます。
## 結果をソートする
リストビューの表示されたフィールドの値に従って結果を並べ替えるには、対応する列ヘッダーをクリックします。 対応する列ヘッダーをもう一度クリックして矢印の方向を変更します。 デフォルトでは、結果は最初の列の値に基づいて昇順で並べ替えられています。特に指定がない限り、調査のオプションで検索する [上位のオブジェクトを](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/editing-the-options-of-an-investigation-with-finder-classic.md)昇順または降順で並べ替えます。
リストビューの任意の他の列ヘッダーをクリックして、結果を別の方法で並べ替えます。 リストビューでのソートは、表示されている結果のみに適用されることに注意してください。つまり、列をクリックして結果を並べ替えても新しい調査が開始されるわけではありません。
たとえば、TCP トラフィックが最も多い上位10台のデバイスを表示する調査の場合、リストビューの**名前** ヘッダーをクリックすると、同じ10台のデバイスが名前順に再配置されます。 同じ動作は、構成された最大結果数に達した\*\*リスト(すべてのエンティティ)\*\*ビューでも再現されます: 列をクリックして結果を並べ替えても、新しいクロスエンジン調査が開始されるわけではありません。 期間を変更する
## 調査結果に適用される期間が、リストおよびリスト(すべてのエンティティ)ビューの各タブの上部中央部分に表示されます。
調査の期間を変更するには、現在の期間の右に表示されるカレンダー アイコンをクリックします。 [調査デザイナーの期間セクション](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/editing-the-options-of-an-investigation-with-finder-classic.md)によく似たダイアログが表示されます。
クロスエンジン機能が有効な場合、選択できる日付は、ユーザーのドメインビュー内のすべてのエンジンで使用可能な日付です。 それ以外の場合、利用可能な日付は現在のエンジンの履歴に相当します。 新しい希望する期間を設定し、**適用**をクリックします。 調査の元の期間に戻るには、カレンダー アイコンをクリックし、**リセット** ボタンを押します。
特定の日などの期間を選択した場合、カレンダー アイコンの両側にある矢印を使用して簡単に移動できます。
右の矢印を押すと次に利用可能な日付に移動し、左の矢印を押すと前のティーズに移ります。 プラットフォームを設定
### リスト ビューから、調査の結果をいつでもプラットフォームに応じてフィルターできます。
リスト ビューの上部にあるプラットフォーム アイコンをクリックすると、プラットフォームを選択するためのダイアログが表示されます。
1. 結果に含めたいプラットフォームごとにチェック ボックスをオンにします。
2. (オプション)調査によって最初に選択したプラットフォームに戻るには、**リセット** をクリックします。
3. **適用** をクリックして、選択したプラットフォームに応じた結果をフィルターします。
4. 表示フィールドの追加および削除
### リストビューで列として表示されるフィールドをすばやく追加または削除するには:
列ヘッダー(列名の上部の赤部分)を右クリックします。
1. ラベルセレクターが表示されます。 調査作成時に[列を選択する](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/editing-the-options-of-an-investigation-with-finder-classic.md)時と同様に、ラベル選択を使用して列を追加または削除します。
2. **適用**をクリックします。
3. 一つの列をすばやく削除するには、列ヘッダーを右クリックし、コンテキストメニューから**列を削除**を選択します。
ドリルダウン
### あなたが所有する最も強力なツールの一つであるドリルダウンを利用して、調査結果をナビゲートし、リストアイテムから他のアイテムへと繋げることができます。
ドリルダウンにより、調査コンテキストを保持しつつ、結果リスト内のアイテムに関連するアイテムを取得できます。つまり、調査の時間枠と条件が保持されます。 ドリルダウンは、前回の調査結果の選択に関連するオブジェクト、アクティビティ、またはイベントについて、迅速に調査を行うことができます。
例えば、昨日Nexthink Finderを実行したデバイスを探す調査を実行することを想像してください。 その結果、デバイスのリストが表示されます。 そして仮に、特定のデバイスのユーザーがFinderを昨日実行したかどうかを知りたいと仮定した場合。 ドリルダウンを使って、以前の調査結果から特定のユーザーのリストを取得できます。 ドリルダウンは、調査コンテキスト(つまり、昨日のNexthink Finderの実行条件と時間枠)を保持します。 また、クロスエンジンのコンテキストも維持されます。
リストビューのアイテムを選択してドリルダウンする場合、結果は現在のエンジンの制限内にあります。 一方、選択した項目が\*\*リスト(すべてのエンティティ)\*\*ビューに属している場合、ドリルダウンの結果は利用可能なすべてのエンジンに拡張されます。 一方、選択が **リスト(すべてのエンティティ)** 表示に属する場合、ドリルダウンの結果は利用可能なすべてのエンジンに拡張されます。
調査の結果リストからのドリルダウンの手順:
1. 任意の調査を実行する。
2. **リスト**または\*\*リスト(すべてのエンティティ)\*\*ビュー内の1つ以上のアイテムを選択します。
3. 選択した項目を右クリックします。 コンテキスト メニューが表示されます。
4. オプション **ドリルダウン先** を選択し、項目のタイプを選択します。 項目は以下に分類されます:
* **オブジェクト**
* **アクティビティ**
* **イベント**
5. アイテムのクラスを選択した後、特定のオブジェクト、アクティビティ、またはイベントのタイプを選びます。 調査結果リスト内の項目に関連付けできるタイプのみがドリルダウン調査対象として適しています。
* 調査結果リスト内のアイテムがプラットフォームによってフィルターされている場合は、選択したプラットフォームと互換性のあるアイテムのみがドリルダウンで表示されます。
* 複数のプラットフォームを選択した場合、ドリルダウンは選択したプラットフォームのいずれかと互換性のあるすべてのアイテムを表示します。
6. ドリルダウン結果のリストが開いている新しいタブが表示されます。
ドリルダウンを実行する際に選択できるアイテムは、ドリルダウン元のアイテムのプラットフォームにも依存します。
### ワンクリック調査
ワンクリック調査、あるいは略してワンクリックは、ドリルダウン調査に似ていますが、前回の調査コンテキストは保持されません。
引き続き前述の例を続けると、Finderを昨日実行したすべてのデバイスを返す調査のリストビューをナビゲートしていて、特定のデバイスのすべてのユーザーを知りたいとします。 ドリルダウンにより、そのデバイスのFinderを昨日実行したユーザーのみが戻されます。 一方、ユーザーに対するワンクリック調査は、そのデバイスでこれまでに確認されたすべてのユーザーをアクションや実行日時に関係なく返します。
ワンクリックはクロスエンジンのコンテキストは保持します。 **リスト**ビューからワンクリックを実行すると、結果は現在のエンジンに制限されます。ただし、\*\*リスト(すべてのエンティティ)\*\*ビューからのワンクリックは、利用可能なすべてのエンジンから項目を返します。
前回の調査結果のリストからワンクリック調査を実行するには:
1. 調査を実行する。
2. **リスト**または \*\*リスト(すべてのエンティティ)\*\*ビューで1つ以上の項目を選びます。
3. 選択した項目を右クリックします。 コンテキストメニューが表示されます。
4. オプション**ワンクリック調査**を選択して、特定クラスのすべての項目を取得します。 次の中から選択します:
* **すべてのオブジェクトを取得**
* **すべてのアクティビティを取得**
* **すべてのイベントを取得**
注意: バイナリオブジェクトの場合、最初にバイナリ自体に関連する項目を取得するか、バイナリが所属している実行可能ファイルまたはアプリケーションに関連する項目を取得するかを指定します。 類似的に、実行可能オブジェクトの場合、最初に実行可能ファイル自体に関連する項目を取得するか、実行可能ファイルが所属しているアプリケーションに関連する項目を取得するかを選択します。
5. 特定のオブジェクト、アクティビティ、またはイベントのタイプを選びます。 調査結果リスト内の項目に関連付けできるタイプのみがワンクリック調査対象として適しています。
* 調査結果リスト内のアイテムがプラットフォームによってフィルターされている場合は、選択されたプラットフォームと互換性のあるアイテムのみがワンクリック調査で表示されます。
* 複数のプラットフォームを選択した場合、ワンクリック調査は選択したプラットフォームのいずれかと互換性のあるすべてのアイテムを表示します。
6. Finderは、ワンクリック調査結果のリストを表示した新しいタブを開きます。
再び、ドリルダウンで発生する動作と同様に、ワンクリック調査を行う際に選択できるアイテムは、ワンクリックオブジェクトのプラットフォームにも依存します。
### クロスエンジン調査の結果をエクスポートする
すべての結果を表示するクロスエンジン調査は、デフォルトで最大10,000件のエントリを\*\*リスト(すべてのエンティティ)**ビューに表示することに制限されています。 この制限は設定可能ですが、Finderのリストビューで大量のオブジェクトを扱うことは実用的ではないことが多いです。 この制限を打ち破り、想定されるすべての結果を実際に取得するには、クロスエンジン調査の結果をエクスポートします。 Finderの**リスト(すべてのエンティティ)\*\*ビューから:
1. ビューの右上隅にあるメニューアイコンをクリックします。
2. リストから **エクスポート結果** を選択します。
Finder は、ウェブ インターフェースがすべてのエンジンの結果を集計し、CSVファイルを生成中の状態を示す**エクスポート進行中** メッセージを表示して、デフォルトのウェブブラウザを開きます。 CSVファイルが準備されて圧縮された後、ブラウザは自動的にそのダウンロードを開始します。 ダウンロードが完了すると、ウェブ インターフェースはファイルのローカル コピーを削除し、ダウンロードに使用された URL は無効になります。
### 修正を保存する
時間枠や表示フィールドを変更したり、ドリルダウンやワンクリックを**リスト**ビューで実行すると、システムは元のものと異なる調査を実行しています。
**リスト**ビューに集めた変更を適用して作成した新しい調査を保存するには、ビューの右上にあるメニュー アイコンをクリックし、**調査を保存...** を選択するか、**Ctrl+S**を押します。
### データのグラフィカルな表示を取得する
**リスト**ビューは、Nexthinkデータベースに格納されたデータのプレーンテキスト表示を提供します。 リストには正確な値がわかるため理想的ですが、テキストだけではあなたのITインフラ内で本当に何が起きているのかを理解するのは困難です。
リストビューで結果のグラフィカルな表現を得るには、リストビューの左上にあるボタンのいずれかをクリックします。
[ネットワーク活動](/platform/ja/user-guide/using-finder-classic/visualizing-system-activity-with-finder-classic/viewing-network-connections-with-finder-classic.md)
ネットワーク接続を可視化するために。
[Web活動](/platform/ja/user-guide/using-finder-classic/visualizing-system-activity-with-finder-classic/viewing-web-requests-with-finder-classic.md)
Webリクエストを可視化するために。
[ローカル活動](/platform/ja/user-guide/using-finder-classic/visualizing-system-activity-with-finder-classic/viewing-executions-with-finder-classic.md)
ローカルプログラムの実行を可視化するために。
これらの可視化は、調査の文脈内で計算されます。 したがって、すべての調査に必ずしも3つの可視化が存在するわけではありません。 可視化は、その関連情報が含まれている場合にのみ利用可能です。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.nexthink.com/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/navigating-through-the-results-of-an-investigation-with-finder-classic.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.