Finderで調査結果をナビゲートする (クラシック)

• 結果をソートする

• 期間を変更する

• プラットフォームを設定する

• 表示フィールドの追加と削除

• 詳細の掘り下げ

• ワンクリック調査

• クロス・エンジン調査結果のエクスポート

• 変更の保存

• データのグラフ表現を取得する

調査を実行した後、クエリー条件に一致するすべての項目のリストが表示されます。 これはFinderのリストビューです。

リストには、調査のオプションを編集した際に選択したすべてのフィールドと集計が表示されます。

クロス・エンジンのリストビュー

Finderでクロス・Engine機能が有効になっている場合、**リスト（すべてのエンティティ）**ボタンをクリックして、すべてのEngineからの結果、特にFinderユーザーのビュー領域に属するすべてのエンティティからの結果を取得します。 したがって、ユーザーのドメインビューが単一のエンジン内のエンティティに制限されている場合、ユーザーは他のエンジンから結果を取得することはありません。

**リスト（すべてのエンティティ）**ボタンが無効になっている場合、マウスカーソルをボタンの上に移動させ、ツールチップが表示されるのを待ちます。 ツールチップは、クロス・エンジン機能との互換性がない理由の最初のものを説明します。 特定のInvestigationオプションが通常、集計に関連しているため（たとえば、集計に関する条件や集計に基づく結果の並べ替え）、一部のInvestigationは複数Engineにまたがって実行できず、**リスト（すべてのエンティティ）**ビューに対応できません。

一方、他の理由で無効にならない限り、複数のEngine間で計算できない表示フィールドを指定するInvestigationには、**リスト（すべてのエンティティ）**ビューが依然として利用可能です。 この場合、**リスト（すべてのエンティティ）**ビューは、競合する列を表示しないことで互換性を解決します。

リスト（すべてのエンティティ）ビューはデフォルトで最大10,000件の結果を表示しますが、この数は設定可能で、Investigationの結果をエクスポートすることでこの制限を超えることができます。 クロス・エンジンの結果を表示する際、ネットワーク、ウェブ、およびローカル活動ビューは利用できません。

結果は最初のソート可能な列の値によって順序付けられます。 ウィンドウの下部にあるステータスバーのメッセージは、最大表示可能結果の条件が達成されているかどうかを示します。 たとえば、デバイスに基づいた調査結果で10,000個を超えるオブジェクトを返す場合、ステータスバーには次のように表示されます：

最初の10,000台のデバイス（"名前"で並べ替え）だけが表示されます

一方、接続されているいずれかのエンジンがクロス・エンジンのクエリーに応答しない場合、Finderはウィンドウの上部に次の警告メッセージを表示します：

一部のエンジンが応答しなかったため、部分的な結果が表示されます。 問題が続く場合は、管理者に連絡してください。

さらに、デバイスに基づくInvestigationの結果を表示する際、FinderはEngineという特別な列を**リスト（すべてのエンティティ）**ビューに追加します。 エンジン列は関連デバイスのデータを保存するエンジン名を持っています。 複数のエンジンに報告する単一のデバイスには、各エンジンから異なるUIDが与えられ、結果のリストでは別個のオブジェクトのセットとして見られます。

結果のソート

リストビューで表示されているフィールドの値に基づいて結果を並べ替えるには、その対応する列ヘッダーをクリックします。 列名の右にある矢印は、ソートが昇順（矢印が上向き）で行われているか、降順（矢印が下向き）で行われているかを示します。 矢印の向きを変更するには、再度列ヘッダーをクリックします。

デフォルトでは、結果は最初の列の値に基づいて昇順に並べ替えられます。ただし、調査オプションで指定されていない限り、トップオブジェクトの数を昇順または降順で探すことができます。 リストビューの他の列ヘッダーをクリックして、結果を別の方法でソートすることができます。

リストビューでの結果の並べ替えは、すでに表示されている結果にのみ適用されることに注意してください。つまり、列をクリックして結果を並べ替えても、新たな調査は開始されません。 たとえば、Investigationが最も高いTCPトラフィックを持つトップ10のデバイスを表示している場合、リストビューの名前ヘッダーをクリックすると、同じ10台のデバイスが名前順に再度配置されます。 同様の動作は、設定された最大数の結果に達する**リスト（すべてのエンティティ）**ビューでも再現されます：列をクリックして結果を並べ替えても、新たなクロス・Engine Investigationが開始されることはありません。

期間の変更

リストおよび**リスト（すべてのエンティティ）**ビューは、Investigationの結果に適用される期間を、そのタブの上中央部分に表示します。 調査の期間を変更するには、現在の期間の右に表示されるカレンダーアイコンをクリックします。

調査デザイナの期間セクションに非常に似たダイアログが表示されます。 クロス・エンジン機能が有効の場合、ユーザーのドメインビュー内のすべてのエンジンで利用可能な日付が選択可能です。これについては、期間セクションに関する記事で説明されています。 それ以外の場合は、利用可能な日付は現在のエンジンの履歴に対応しています。 新しい希望する期間を設定し、適用をクリックします。

調査の元の期間に戻るには、カレンダーアイコンをクリックし、リセットボタンを押してください。

特定の日のように限定的な期間を選択した場合、カレンダーアイコンの両側にある矢印を使って簡単に移動できます。 右の矢印を押して次の利用可能な日に移動するか、左の矢印を押して前の日に移動します。

プラットフォームの設定

リストビューから、プラットフォームに応じて調査の結果をいつでもフィルターします。

1. リストビューの上部にあるプラットフォームアイコンをクリックすると、プラットフォームを選択するためのダイアログが表示されます。

2. 結果に含めたいすべてのプラットフォームのチェックボックスにチェックを入れます。

3. （オプション）Investigationで元々選択されたPlatformに戻るには、リセットをクリックします。

4. 選択したプラットフォームに応じて結果をフィルターするには、適用をクリックします。

表示フィールドの追加と削除

リストビューで表示されるフィールドをすばやく追加または削除するには：

1. 列ヘッダー（列の名前がある上部部分）を右クリックします。 ラベルセレクターが表示されます。

2. ラベルセレクターを使用して、調査を作成するときに列を選択するのと同じ方法で列を追加または削除します。

3. 適用をクリックします。

単一の列をすばやく削除するには、列ヘッダーを右クリックし、コンテキストメニューから列を削除を選択します。

詳細の掘り下げ

調査結果のリストから他の項目に掘り下げることは、調査結果のナビゲーションにおいて最も強力なツールのひとつです。 掘り下げを行うことで、調査の文脈を保持しながら、リストのアイテムと関連するアイテムを取得できます。つまり、元の調査の時間枠と条件が保持されます。

掘り下げは、前回の調査結果の選択に関連するオブジェクト、アクティビティ、またはイベントについての迅速な調査です。 たとえば、昨日Nexthink Finderを実行したデバイスに関する調査を実行すると想像してください。 結果としてデバイスのリストが表示されます。 今、これらのデバイスのうち1台または複数のデバイスで昨日Finderを実行したユーザーを知りたいと考えていると想像してください。 前回の調査結果から掘り下げを行うことで、特定のユーザーのリストを取得できます。 掘り下げは、元の調査の条件と時間枠を保持することに注意してください。つまり、昨日Nexthink Finderを実行したことです。

掘り下げはクロス・エンジンの文脈も保持します。 リストビューの項目を選択して掘り下げると、その結果は現在のエンジンの制限内にあります。 一方、選択が**リスト（すべてのエンティティ）**ビューに属する場合、掘り下げによる結果は利用可能なすべてのEngineに拡張されます。

調査結果のリストから掘り下げを行うには：

1. お好きな調査を実行します。

2. リストまたは**リスト（すべてのエンティティ）**ビューのアイテムを1つ以上選択します。

3. 選択したアイテムを右クリックします。 コンテキストメニューが表示されます。

4. 掘り下げオプションを選択し、アイテムの種類を選択します。 アイテムは次のように分類されます：

   • オブジェクト

   • アクティビティ

   • イベント

5. アイテムのクラスを1つ選択し、次に特定のオブジェクト、アクティビティ、またはイベントの種類を選択します。 リストのアイテムに何らかの形で関連するアイテムの種類のみが、掘り下げの対象として選択可能です。

   • リストの項目がプラットフォームでフィルターされている場合、掘り下げは選択したプラットフォームに対応したアイテムのみを表示します。

   • 複数のプラットフォームを選択した場合、掘り下げはどの選択したプラットフォームにも適合するすべてのアイテムを表示します。

6. 掘り下げの結果を表示する新しいタブが開きます。

掘り下げ可能なアイテムも、掘り下げ元のアイテムのプラットフォームに依存します。

ワンクリック調査

ワンクリック調査、または短くしてワンクリックは、掘り下げ調査に似ていますが、前回の調査の文脈を保持しない点が異なります。

たとえば、前回の例を続けてみましょう。昨日Nexthink Finderを実行したすべてのデバイスを返す調査のリストビューをナビゲートしているとして、特定のデバイスのすべてのユーザーを知りたいとします。 ユーザーへの掘り下げを行うと、そのデバイスで昨日Finderを実行したユーザーのみが返されます。 一方、ユーザーに対するワンクリック調査では、デバイス上で何をしていたかやいつしていたかに関係なく、デバイス上でこれまでに見たことがあるすべてのユーザーが返されます。

ただし、ワンクリックはクロス・エンジンのコンテキストを保持します。 リストビューからワンクリックを実行すると、結果は現在のEngineに限定されます。一方、**リスト（すべてのエンティティ）**ビューからのワンクリックは、利用可能なすべてのEngineからアイテムを返します。

以前の調査結果のリストからワンクリック調査を行うには：

1. お好きな調査を実行します。

2. リストまたは**リスト（すべてのエンティティ）**ビューで1つ以上のアイテムを選択します。

3. 選択したアイテムを右クリックします。 コンテキストメニューが表示されます。

4. ワンクリック調査オプションを選択し、特定のクラスのすべてのアイテムを取得します。 次の中から選択します：

   • すべてのオブジェクトを取得

   • すべてのアクティビティを取得

   • すべてのイベントを取得

   注意：バイナリオブジェクトについては、バイナリ自体に関連するアイテムを取得するか、バイナリが属する実行可能ファイルまたはアプリケーションに関連するアイテムを取得するかをまず指定します。 同様に、実行可能オブジェクトについては、最初に実行可能自体に関連するアイテムを取得するか、実行可能ファイルが属するアプリケーションに関連するアイテムを取得するかを選択します。

5. 特定のオブジェクト、アクティビティ、またはイベントの種類を選択します。 リストのアイテムに何らかの形で関連するアイテムの種類のみが、ワンクリック調査の対象として選択可能です。

   • リストの項目がプラットフォームでフィルターされている場合、ワンクリック調査は選択したプラットフォームに対応したアイテムのみを表示します。

   • 複数のプラットフォームを選択した場合、ワンクリック調査はどの選択したプラットフォームにも適合するすべてのアイテムを表示します。

6. Finderはワンクリック調査のリストを表示する新しいタブを開きます。

再び、掘り下げと同様に、ワンクリック調査を行う際に選択できるアイテムも、ワンクリックオブジェクトのプラットフォームに依存します。

クロス・エンジン調査結果のエクスポート

すべての結果を表示するクロス・Engine Investigationは、デフォルトで**リスト（すべてのエンティティ）ビューで最大10,000件のエントリを表示するように制限されています。 この制限は設定可能ですが、Finderのリストビューで多数のオブジェクトを扱うのはしばしば非現実的です。 この制限を克服し、すべての可能な結果を実際に取得するには、クロス・エンジン調査の結果をエクスポートします。 Finderのリスト（すべてのエンティティ）**ビューから：

1. ビューの右上隅にあるメニューアイコンをクリックします。

2. リストから結果をエクスポートするを選択します。

Finderは、すべてのエンジンの結果を収集するCSVファイルをウェブインターフェースが生成している間に、デフォルトのウェブブラウザをエクスポート中メッセージと共に開きます。 CSVファイルが準備されて圧縮されると、ブラウザは自動的にそのダウンロードを開始します。 ダウンロードが完了すると、ウェブインターフェースはファイルのローカルコピーを削除し、ダウンロードに使用されるURLは無効になります。

変更の保存

期間を変更したり表示フィールドを変更したり、掘り下げを行ったり、リストビューでワンクリックを実行したりすると、システムは実際には元の調査とは異なる調査を実行します。

リストビューに適用した変更で作成した新しい調査を保存するには、ビューの右上にあるメニューアイコンをクリックし、**調査を保存...**を選択するか、Ctrl+Sを押します。

データのグラフィカルな表現を取得する

リスト ビューは、Nexthink database に保存されているデータのプレーンテキストの表現を提供します。 正確な値のリストが必要な場合には理想的ですが、テキスト表現だけではあなたのITインフラが実際にどのようになっているかを把握するのは難しいです。

リストビューの結果をグラフィカルに表示するには、リストビューの左上にあるボタンのいずれかをクリックします。

ネットワーク活動

ネットワーク接続を可視化するために。

Web活動

Webリクエストを可視化するために。

ローカル活動

ローカルプログラムの実行を可視化するために。

ビジュアライゼーションは、あなたのInvestigationのコンテキストで計算されます。 したがって、すべてのInvestigationでこの3つのビジュアライゼーションがすべて存在するわけではありません。 ビジュアライゼーションは、そのコンテキストに関連する情報が含まれている場合にのみ利用可能です。