# 調査の管理

調査管理ページでは、すべての調査を1か所で作成、共有および管理できます。

## 調査ページからの調査管理

### 調査を保存する <a href="#visualeditor-usingtheinvestigationresulttableforinsights" id="visualeditor-usingtheinvestigationresulttableforinsights"></a>

調査を保存するには、調査ページの右上隅にある「**名前を付けて保存**」をクリックします。

保存された調査は、[調査管理](#managinginvestigations-accessingthemanageinvestigationspage-1) ページおよび調査モジュールのナビゲーションパネルに表示されます。

既存の調査を編集している場合：

* **保存** して変更を保存します。
* 調査を別の名前で保存するには、**名前を付けて保存** をクリックします。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-8fdd59fedf5b9636cba36399ddae8279c3457b8c%2Fimage%20(269).png?alt=media" alt=""><figcaption></figcaption></figure>

### 保存された調査の共有

**共有** を使用して、Nexthinkユーザーのグループとユーザーの役割に基づいて調査を共有し、共同で調査を行います。 他のユーザーに調査の閲覧または編集の権限を付与します。

{% hint style="info" %}
調査を共有できる **すべての調査を管理** または **プライベート調査の共有** 権限が必要です。
{% endhint %}

**調査** ページから調査を共有するには：

1. 調査ページの右上にある三つのドットのアイコンをクリックし、 **共有** を選択して、 **共有** ポップアップを開きます。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-e27a9f46a27deff4174875beaf74edf41b7e3d58%2Fimage%20(270).png?alt=media" alt=""><figcaption></figcaption></figure>

2. **役割を追加** テキストフィールドに、調査を共有したいユーザーアカウントの役割を入力します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-c132c8dbf18c39ad8a85561057287eba60bc3628%2Fimage%20(271).png?alt=media" alt=""><figcaption></figcaption></figure>

3. **権限を選択** ドロップダウンメニューから、プロファイルに適した権限を選択します。 選択可能な権限：
   * **表示**: 調査への読み取り専用アクセスとコピーとして保存する権利をユーザーに付与します。
   * **編集**: 調査を変更し、他のユーザーと共有します。
4. **すべてクリア** してすべての権限を無効にします。
5. **権限を付与** して調査を共有します。

既存の **共有** 権限を削除するには：

* 与えられた権限の欄の上でホバーして、アクションメニューをクリックします。
* **すべての権限を削除** を選択します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-439daf7cd1f3328347a9af17c96d2d6ed5c7824c%2Fimage%20(272).png?alt=media" alt=""><figcaption></figcaption></figure>

すべての共有された調査はナビゲーションパネルの **共有** タブに表示されます。 編集権限を持つ調査も、[管理調査](#managinginvestigations-accessingthemanageinvestigationspage-1) ページに表示されます。

{% hint style="info" %}
共有された調査の可視性は、ユーザーの[役割](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)に付与されている**調査**の権限によって決定されます。
{% endhint %}

### **保存せずに調査を共有する**

保存せずに調査を共有するには、次のいずれかのオプションを使用します:

* 調査ページの右上隅にあるメニューから **リンクをコピー** を選択します。 リンクをコピーすると、検索クエリがURLとして共有され、リンクを送信されたユーザーには常に新しい調査として扱われます。
* ブラウザのアドレスバーからページURLをコピーしてください。
  * 保存されていない調査では、リンクはURL内の検索クエリを共有し、新しい調査として扱われます。
  * 保存された調査の場合、リンクは既存の調査を開きます。

### 調査結果のエクスポート

調査ページの右上メニューから **結果をエクスポート** オプションを選択し、調査で返されたデータをCSVファイルとしてエクスポートします。

Nexthinkはダウンロード前にこのファイルの名前を指定するよう求めます。 以下を考慮してください：

* デフォルトでは、ビジュアルエディタは結果の最大行数を10,000行に制限します。 CSVへのエクスポート機能は最大1,000,000行まで返します。
* **書式付きデータ** チェックボックスを **CSVで結果をエクスポート** ポップアップから選択すると、**生データ**をフォーマットできます。 詳細は以下の表を参照してください。

<details>

<summary>**書式付きデータ** 対 **生データ** のエクスポート</summary>

下の表は、データ型の大多数における **生データ** と **書式付きデータ** のエクスポートの違いを示します。

<table><thead><tr><th>データタイプ</th><th>生データの例</th><th>フォーマット済みデータの例</th></tr></thead><tbody><tr><td>bool/bool</td><td><p>0</p><p>1</p></td><td><p>Non</p><p>Oui</p></td></tr><tr><td>bytes/bytes</td><td>5109928912799</td><td>4.65 TB</td></tr><tr><td>jsontype[]/device/antivirus</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"Cortex XDR™ アドバンストエンドポイントプロテクション","realTimeProtection":2,"upToDate":2},{"name":"Microsoft Defender アンチウイルス","realTimeProtection":3,"upToDate":2}]
</code></pre></td><td>Cortex XDR™ アドバンストエンドポイントプロテクション;<br>Microsoft Defender アンチウイルス</td></tr><tr><td>jsontype[]/device/cpu</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"Apple M1 Pro","numberOfCores":10,"numberOfLogicalCpus":10}]
</code></pre></td><td>Apple M1 Pro</td></tr><tr><td>jsontype[]/device/disk</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"APPLE SSD AP1024R","type":3,"bootDisk":true,"size":1.00055561E12}]
</code></pre></td><td>APPLE SSD AP1024R</td></tr><tr><td>jsontype[]/device/firewall</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"Windows Firewall","realTimeProtection":2}]
</code></pre></td><td>Windows ファイアウォール</td></tr><tr><td>jsontype[]/device/gpu</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"NVIDIA Quadro P520","ram":"2147483648"},{"name":"Intel UHD Graphics","ram":"1073741824"}]
</code></pre></td><td>NVIDIA Quadro P520;<br>Intel UHD Graphics</td></tr><tr><td>jsontype[]/device/local_admin</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"Kanopy@KAN-HDKTYD3","type":1},{"name":"localadmin@KAN-HDKTYD3","type":1}]
</code></pre></td><td>Kanopy@KAN-HDKTYD3;<br>localadmin@KAN-HDKTYD3</td></tr><tr><td>jsontype[]/device/monitor</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"DELL","serialNumber":"D1CLSS2-4133544C","vendor":"DEL","manufacturingYear":2019,"maxHorizontalResolution":1920,"maxVerticalResolution":1080,"diagonalSize":27.1},{"name":"広視野角＆高密度FlexViewディスプレイ 1920x1080","vendor":"LEN","manufacturingYear":2018,"maxHorizontalResolution":1920,"maxVerticalResolution":1080,"diagonalSize":13.9}]
</code></pre></td><td>DELL;<br>広視野角＆高密度FlexViewディスプレイ 1920x1080</td></tr><tr><td>jsontype[]/device/volume</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">[{"name":"disk0s1","size":5.24288E8,"usage":0.232,"freeSpace":4.02653184E8,"mount":"disk0s1"},{"name":"disk0s2","system":true,"size":4.94384808E11,"usage":0.9055235,"freeSpace":4.6707769E10,"mount":"disk0s2"},{"name":"disk0s3","size":5.3686641E9,"usage":1.0,"mount":"disk0s3"}]
</code></pre></td><td>disk0s1;<br>disk0s2;<br>disk0s3</td></tr><tr><td>numeric/duration</td><td>900</td><td>15分</td></tr><tr><td>numeric/float</td><td>4997.0634765625</td><td>5k</td></tr><tr><td>numeric/long</td><td>4111</td><td>4111</td></tr><tr><td>numeric/integer</td><td>3462</td><td>3.46k</td></tr><tr><td>numeric/numeric</td><td>65287</td><td>65287</td></tr><tr><td>string/bytes</td><td>xdt7cS8oDDrk9zGtfV6hcQ==</td><td>xdt7cS8oDDrk9zGtfV6hcQ==</td></tr><tr><td>string/datetime</td><td>2024-02-23 17:45:00</td><td>2024/02/23 17:45:00</td></tr><tr><td><a data-footnote-ref href="#user-content-fn-1">string/ipAddress</a></td><td>::ffff:192.168.1.23</td><td>::ffff:192.168.1.23</td></tr><tr><td>string/ipAddressArray</td><td>::ffff:62.2.17.60,::ffff:62.2.24.162</td><td>::ffff:62.2.17.60::ffff:62.2.24.162</td></tr><tr><td>string/jsonArrayString</td><td><pre class="language-json" data-overflow="wrap"><code class="lang-json">["Appinfo","NaturalAuthentication","TokenBroker","UserManager","XblGameSave","shpamsvc"]
</code></pre></td><td>Appinfo, NaturalAuthentication, TokenBroker, UserManager, XblGameSave, shpamsvc</td></tr><tr><td>string/string</td><td>NXT-FVFWW2RZHV2H</td><td>NXT-FVFWW2RZHV2H</td></tr><tr><td>string/uuid</td><td>a8572a66-e312-4bda-9515-9b9666555aa4</td><td>a8572a66-e312-4bda-9515-9b9666555aa4</td></tr><tr><td>string/version</td><td>[10,0,22000,653]</td><td>10.0.22000.653</td></tr></tbody></table>

</details>

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-d3be48bcb73f22da53072ad8f484176d2998111e%2Fimage%20(273).png?alt=media" alt=""><figcaption></figcaption></figure>

### 調査構成のエクスポート

調査ページの右上メニューから **調査をエクスポート** オプションを選択して、調査をJSONファイルとしてエクスポートしてダウンロードします。

{% hint style="info" %}
調査ページのアクションメニューから既存の調査の **名前を変更** または **削除** します。
{% endhint %}

***

## 管理調査ページからの調査管理

### 管理調査ページへのアクセス

メインメニューから **調査** > **管理調査** を選択します。

メインメニューは、[タグ](#managinginvestigations-tagginginvestigationstagging) によってソートされた **共有** および **プライベート** 調査を表示します。

{% hint style="info" %}
調査の権限を付与するには [調査入門](https://docs.nexthink.com/platform/ja/user-guide/getting-started-with-investigations#gettingstartedwithinvestigations-grantingpermissionsforinvestigationspermissions) ドキュメントを参照してください。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-c42f55d80b7cbd2f816645817f5695fbf9975294%2Fmanageinvestigation-1700575781.png?alt=media" alt="" width="760"><figcaption></figcaption></figure>

### 調査の管理

**管理調査** ページから:

1. 調査の名前をクリックして、調査を編集またはNQLクエリの結果を表示します。
2. 名前でリストされた調査をソートするか、調査タグを入力/選択します。
3. **インポート** を選択して、ハードドライブから複数のファイル（JSONとして）を選択またはドラッグして、システムに調査としてインポートします。
   * すべてのインポートされたアイテムはカスタムコンテンツとして分類されます。
4. 調査にカーソルを合わせて、テーブルの右側にあるアクションメニューを表示します。

テーブルの右側にあるアクションメニューにカーソルを合わせると、次のことが可能です：

* **表示**: 調査ページでクエリの結果を確認します。
* **名前を変更**: 調査の名前を変更します。
* **タグ管理**: [調査タグ](https://docs.nexthink.com/platform/ja/managing-investigations.md#managinginvestigations-tagginginvestigationstagging)を作成、割り当て、編集します。
* **共有**: 他のユーザーに調査の表示または編集の権限を付与します。 このページの [保存済み調査の共有](#sharing-saved-investigation) セクションを参照してください。
* **エクスポート**: 調査をJSONファイルにエクスポートします。 このページの [調査のエクスポート](#exporting-investigation) セクションを参照してください。
* **複製**: 調査のコピーを作成します。
* **削除**: システムから調査を削除します。

### 調査へのタグ付け

タグ付けにより、調査を迅速にソートおよびフィルタリングできます。 **タグ** 右パネルを開いて：

* パネル上部で特定のタグを検索します。
* 1つまたは複数のタグを選択して調査テーブルをフィルタリングします。

モニターに1つ以上のタグを追加するには、**調査 > 調査を管理** ページから進んでください。

1. 調査にカーソルを重ねるとアクションメニューが表示され、**タグを管理** を選択してください。
2. **タグを管理** ポップアップから次の操作が可能です。
   * 新しいタグを入力するか、既存のタグを選択して調査に追加します。
   * 特定のタグアイテムのアクションメニューを開いて、タグを削除したりタグの色を変更したりします。
     * タグを削除すると、そのタグは関連する調査から削除されるのみです。
3. 別の方法として、複数の調査を選択し、バルクで **タグを管理** することもできます。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-ec9f32c36bdc6cb2a1dd4da8a03abe2d2c9d090c%2Fimage%20(310).png?alt=media" alt="Managing tags in bulks."><figcaption></figcaption></figure>

[^1]: システムは、生データと整形データの両方にIPv6表記を使用します。