調査の管理
Last updated
Last updated
調査の管理ページでは、すべての調査を一箇所で作成、共有、管理することができます。
調査ページの右上にある 名前を付けて保存 をクリックして調査を保存します。
保存された調査は、調査の管理 ページと調査モジュールのナビゲーションパネルに表示されます。
既存の調査を編集している場合:
変更を保存するには 保存 をクリックしてください。
別の名前で調査を保存するには 名前を付けて保存 をクリックしてください。
保存された調査をユーザーロールに基づいて Nexthink ユーザーのグループと共有し、一緒に調査を行います。 調査を表示または編集する権限を他のユーザーに付与します。
調査を共有するには、すべての調査を管理するか、プライベートな調査を共有する権限が必要です。
調査 ページから調査を共有するには:
調査ページの右上にある3点アイコンをクリックし、共有 を選択して 共有 ポップアップを開きます。 
ロールを追加 テキストフィールドに、調査を共有したいユーザーアカウントのロールを入力します。
権限を選択 ドロップダウンメニューから、プロファイルに適した権限を選択します。 選択肢は次のとおりです:
表示: ユーザーに調査の読み取り専用アクセスを付与し、そのコピーを保存する権限を与えます。
編集: 他のユーザーと共同作業するために、調査の修正や保存が可能です。
全権限を無効にするには、すべてクリア を選択します。
調査を共有するには 権限を付与 します。
既存の 共有 権限を削除するには:
特定の権限エントリの権限列にカーソルを合わせ、アクションメニューをクリックします。
すべての権限を削除 を選択します。
すべての共有調査は、ナビゲーションパネルの 共有 タブに表示されます。 編集権限のある調査も、調査の管理 ページに表示されます。
共有された調査の可視性は、ユーザーの ロール に与えられた 調査 権限によって決まります。
調査を保存せずに共有するには、以下のいずれかの方法を使用します:
調査ページの右上のメニューから リンクをコピー を選択します。 リンクをコピーすると検索クエリをURLとして共有され、リンクを受け取ったユーザーにとって常に新しい調査として扱われます。
ブラウザのアドレスバーからページURLをコピーします。 
保存されていない調査の場合、リンクは検索クエリをURLで共有し、新しい調査として扱われます。 
保存された調査の場合、リンクは既存の調査を開きます。
調査ページの右上メニューから 結果をエクスポート オプションを選択して、調査によって返されるデータをCSVファイルとしてエクスポートします。 Nexthinkは、ダウンロードする前にこのファイルの名前をつけるよう求めます。
By default, the Visual editor limits the maximum number of query results to 10,000 rows on the webpage. The export to CSV feature returns up to 1,000,000 rows.
CSVの結果をエクスポートするポップアップの フォーマット済みデータ チェックボックスを選択すると、生データ をフォーマットできます。 詳細については、以下の表をご覧ください。
以下の表は、ほとんどのデータタイプにおける 生データ と フォーマット済みデータ のエクスポートの違いを示しています。
bool/bool
0
1
いいえ
はい
bytes/bytes
5109928912799
4.65 TB
jsontype[]/device/antivirus
Cortex XDR™ Advanced Endpoint Protection; Microsoft Defender Antivirus
jsontype[]/device/cpu
Apple M1 Pro
jsontype[]/device/disk
APPLE SSD AP1024R
jsontype[]/device/firewall
Windows Firewall
jsontype[]/device/gpu
NVIDIA Quadro P520; Intel UHD Graphics
jsontype[]/device/local_admin
Kanopy@KAN-HDKTYD3; localadmin@KAN-HDKTYD3
jsontype[]/device/monitor
DELL; Wide viewing angle & High density FlexView Display 1920x1080
jsontype[]/device/volume
disk0s1; disk0s2; disk0s3
numeric/duration
900
15分
numeric/float
4997.0634765625
5k
numeric/long
4111
4111
numeric/integer
3462
3.46k
numeric/numeric
65287
65287
string/bytes
xdt7cS8oDDrk9zGtfV6hcQ==
xdt7cS8oDDrk9zGtfV6hcQ==
string/datetime
2024-02-23 17:45:00
23/02/2024 17:45:00
string/ipAddress
192.168.1.23
192.168.1.23
string/ipAddressArray
::ffff:62.2.17.60,::ffff:62.2.24.162
::ffff:62.2.17.60::ffff:62.2.24.162
string/jsonArrayString
Appinfo, NaturalAuthentication, TokenBroker, UserManager, XblGameSave, shpamsvc
string/string
NXT-FVFWW2RZHV2H
NXT-FVFWW2RZHV2H
string/uuid
a8572a66-e312-4bda-9515-9b9666555aa4
a8572a66-e312-4bda-9515-9b9666555aa4
string/version
[10,0,22000,653]
10.0.22000.653
調査ページの右上のメニューから 調査をエクスポート オプションを選択して、調査をJSONファイルとしてエクスポートし、ダウンロードします。 
調査ページのアクションメニューから既存の調査を 名前変更 または 削除 します。
メインメニューから 調査 > 調査管理 を選択します。
メインメニューは タグでソートされた 共有 および プライベート調査を表示します。
調査への権限を付与するには、調査の開始 ドキュメントを参照してください。
調査管理 ページから:
調査の名前をクリックして、編集したり、NQLクエリの結果を表示したりします。
名前または調査タグの入力/選択により、一覧表示された調査を並べ替えます。
調査のJSONファイルを選択することで調査を インポート します。
調査の上にカーソルを合わせると、テーブルの右側にアクションメニューが表示されます。
表の右側のアクションメニューにカーソルを合わせると次の操作が可能です:
表示: 調査ページでクエリの結果を確認します。
名前変更: 調査の名前を変更します。
タグを編集: インベスティゲーションのタグを作成、割り当て、編集します。 インベスティゲーションのタグ付け セクションを参照してください。
共有: 他のユーザーにインベスティゲーションを表示または編集する権限を付与します。 このページの 保存されたインベスティゲーションを共有する セクションを参照してください。
エクスポート: インベスティゲーションをJSONファイルにエクスポートします。 このページの インベスティゲーションのエクスポート セクションを参照してください。
複製: インベスティゲーションのコピーを作成します。
削除: インベスティゲーションをシステムから削除します。
タグ付けを行うことで、インベスティゲーションを迅速に分類およびフィルタリングできます。 1つまたは複数のタグをインベスティゲーションに適用します。
インベスティゲーション管理ページから:
インベスティゲーションにカーソルを合わせると、表の右側にアクションメニューが表示されます。
インベスティゲーションのアクションメニューから タグを編集 オプションをクリックして、タグ のポップアップを開きます。
新しいタグを入力するか、既存のタグ名を記入してインベスティゲーションに追加します。
タグのアクションメニューを開いて、インベスティゲーションからタグを削除するか、タグの色を変更します。
タグを削除すると、それは選択したインベスティゲーションからのみ削除されます。
