学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

調査の管理

調査の管理ページでは、すべての調査を一箇所で作成、共有、管理することができます。

調査ページからのInvestigationsの管理

調査の保存

調査ページの右上にある 名前を付けて保存 をクリックして調査を保存します。

保存された調査は、調査の管理 ページと調査モジュールのナビゲーションパネルに表示されます。

既存の調査を編集している場合:

  • 保存 して変更を保存します。

  • 別の名前で調査を保存するには 名前を付けて保存 をクリックしてください。

保存された調査の共有

保存された調査をユーザーロールに基づいて Nexthink ユーザーのグループと共有し、一緒に調査を行います。 調査を表示または編集する権限を他のユーザーに付与します。

調査を共有するには、すべての調査を管理するか、プライベートな調査を共有する権限が必要です。

調査 ページから調査を共有するには:

  1. Investigations のページの右上隅にある三点アイコンをクリックし、共有 を選択して 共有 のポップアップを開きます。

  1. ロールを追加 テキストフィールドに、調査を共有したいユーザーアカウントのロールを入力します。

  1. 権限を選択 ドロップダウンメニューから、プロファイルに適した権限を選択します。 選択肢は次のとおりです:

  • 表示: ユーザーに調査の読み取り専用アクセスを付与し、そのコピーを保存する権限を与えます。

  • 編集: 他のユーザーと共同作業するために、調査の修正や保存が可能です。

  1. 全権限を無効にするには、すべてクリア を選択します。

  2. 調査を共有するには 権限を付与 します。

既存の 共有 権限を削除するには:

  • 特定の権限エントリの権限列にカーソルを合わせ、アクションメニューをクリックします。

  • すべての権限を削除 を選択します。

すべての共有調査は、ナビゲーションパネルの 共有 タブに表示されます。 編集権限のある調査も、調査の管理 ページに表示されます。

共有された調査の可視性は、ユーザーの ロール に与えられた 調査 権限によって決まります。

保存せずに調査を共有する

調査を保存せずに共有するには、以下のいずれかの方法を使用します:

  • 調査ページの右上のメニューから リンクをコピー を選択します。 リンクをコピーすると検索クエリをURLとして共有され、リンクを受け取ったユーザーにとって常に新しい調査として扱われます。

  • ブラウザのアドレスバーからページのURLをコピーします。

    • 保存されていない調査の場合、リンクはURL内の検索クエリを共有し、新しい調査として扱われます。

    • 保存された調査の場合、リンクは既存の調査を開きます。

調査結果のエクスポート

調査ページの右上メニューから 結果をエクスポート オプションを選択して、調査によって返されるデータをCSVファイルとしてエクスポートします。 Nexthinkは、ダウンロードする前にこのファイルの名前をつけるよう求めます。

  • By default, the Visual editor limits the maximum number of query results to 10,000 rows on the webpage. The export to CSV feature returns up to 1,000,000 rows.

  • CSVの結果をエクスポートするポップアップの フォーマット済みデータ チェックボックスを選択すると、生データ をフォーマットできます。 詳細については、以下の表をご覧ください。

フォーマット済みデータと生データのエクスポートの違い

以下の表は、ほとんどのデータタイプにおける 生データフォーマット済みデータ のエクスポートの違いを示しています。

データタイプ
生データの例
フォーマット済みデータの例

bool/bool

0

1

いいえ

はい

bytes/bytes

5109928912799

4.65 TB

jsontype[]/device/antivirus

[{"name":"Cortex XDR™ Advanced Endpoint Protection","realTimeProtection":2,"upToDate":2},{"name":"Microsoft Defender Antivirus","realTimeProtection":3,"upToDate":2}]

Cortex XDR™ Advanced Endpoint Protection; Microsoft Defender Antivirus

jsontype[]/device/cpu

[{"name":"Apple M1 Pro","numberOfCores":10,"numberOfLogicalCpus":10}]

Apple M1 Pro

jsontype[]/device/disk

[{"name":"APPLE SSD AP1024R","type":3,"bootDisk":true,"size":1.00055561E12}]

APPLE SSD AP1024R

jsontype[]/device/firewall

[{"name":"Windows Firewall","realTimeProtection":2}]

Windows Firewall

jsontype[]/device/gpu

[{"name":"NVIDIA Quadro P520","ram":"2147483648"},{"name":"Intel UHD Graphics","ram":"1073741824"}]

NVIDIA Quadro P520; Intel UHD Graphics

jsontype[]/device/local_admin

[{"name":"Kanopy@KAN-HDKTYD3","type":1},{"name":"localadmin@KAN-HDKTYD3","type":1}]

Kanopy@KAN-HDKTYD3; localadmin@KAN-HDKTYD3

jsontype[]/device/monitor

[{"name":"DELL","serialNumber":"D1CLSS2-4133544C","vendor":"DEL","manufacturingYear":2019,"maxHorizontalResolution":1920,"maxVerticalResolution":1080,"diagonalSize":27.1},{"name":"Wide viewing angle \u0026 High density FlexView Display 1920x1080","vendor":"LEN","manufacturingYear":2018,"maxHorizontalResolution":1920,"maxVerticalResolution":1080,"diagonalSize":13.9}]

DELL; Wide viewing angle & High density FlexView Display 1920x1080

jsontype[]/device/volume

[{"name":"disk0s1","size":5.24288E8,"usage":0.232,"freeSpace":4.02653184E8,"mount":"disk0s1"},{"name":"disk0s2","system":true,"size":4.94384808E11,"usage":0.9055235,"freeSpace":4.6707769E10,"mount":"disk0s2"},{"name":"disk0s3","size":5.3686641E9,"usage":1.0,"mount":"disk0s3"}]

disk0s1; disk0s2; disk0s3

numeric/duration

900

15分

numeric/float

4997.0634765625

5k

numeric/long

4111

4111

numeric/integer

3462

3.46k

numeric/numeric

65287

65287

string/bytes

xdt7cS8oDDrk9zGtfV6hcQ==

xdt7cS8oDDrk9zGtfV6hcQ==

string/datetime

2024-02-23 17:45:00

23/02/2024 17:45:00

string/ipAddress

192.168.1.23

192.168.1.23

string/ipAddressArray

::ffff:62.2.17.60,::ffff:62.2.24.162

::ffff:62.2.17.60::ffff:62.2.24.162

string/jsonArrayString

["Appinfo","NaturalAuthentication","TokenBroker","UserManager","XblGameSave","shpamsvc"]

Appinfo, NaturalAuthentication, TokenBroker, UserManager, XblGameSave, shpamsvc

string/string

NXT-FVFWW2RZHV2H

NXT-FVFWW2RZHV2H

string/uuid

a8572a66-e312-4bda-9515-9b9666555aa4

a8572a66-e312-4bda-9515-9b9666555aa4

string/version

[10,0,22000,653]

10.0.22000.653

調査設定のエクスポート

Investigations ページの右上隅にあるメニューから 調査のエクスポート オプションを選択し、調査をJSONファイルとしてエクスポートしてダウンロードします。

調査ページのアクションメニューから既存の調査を 名前変更 または 削除 します。

調査ページからの調査の管理

調査管理ページへのアクセス

メインメニューから 調査 > 調査管理 を選択します。

メインメニューは タグでソートされた 共有 および プライベート調査を表示します。

調査への権限を付与するには、調査の開始 ドキュメントを参照してください。

調査の管理

調査管理 ページから:

  1. 調査の名前をクリックして、編集したり、NQLクエリの結果を表示したりします。

  2. 名前または調査タグの入力/選択により、一覧表示された調査を並べ替えます。

  3. 調査のJSONファイルを選択することで調査を インポート します。

  4. 調査の上にカーソルを合わせると、テーブルの右側にアクションメニューが表示されます。

Managing investigations.

表の右側のアクションメニューにカーソルを合わせると次の操作が可能です:

  • 表示: 調査ページでクエリの結果を確認します。

  • 名前変更: 調査の名前を変更します。

  • タグを管理: 調査タグを作成、割り当て、および編集する。

  • 共有: 他のユーザーにインベスティゲーションを表示または編集する権限を付与します。 このページの 保存されたインベスティゲーションを共有する セクションを参照してください。

  • エクスポート: インベスティゲーションをJSONファイルにエクスポートします。 このページの インベスティゲーションのエクスポート セクションを参照してください。

  • 複製: インベスティゲーションのコピーを作成します。

  • 削除: インベスティゲーションをシステムから削除します。

インベスティゲーションのタグ付け

タグ付けを行うことで、インベスティゲーションを迅速に分類およびフィルタリングできます。 右側のパネルでタグを開いてください:

  • パネルの上部で特定のタグをSearchします。

  • 調査テーブルをフィルタするために一つまたは複数のタグを選択します。

モニターに一つまたは複数のタグを追加するために、Investigations > 管理 Investigations ページから:

  1. 調査にカーソルを合わせると、操作メニューが表示されるので、タグを管理を選択します。

  2. タグを管理のポップアップから以下を行います:

  • 新規タグを入力するか、既存のタグを選択して調査に追加します。

  • 特定のタグアイテムの操作メニューを開いてタグを削除またはタグの色を変更します。

    • タグを削除すると、それに関連付けられた調査からのみ削除されます。

  1. 別の方法として、複数の調査を選択して、まとめてタグを管理します。

Last updated

Was this helpful?