# ユーザーとデバイスのアクティビティを Finder (クラシック) でグラフィカルに観察する {% hint style="info" %} Nexthink FinderはWindows専用のデスクトップアプリケーションであり、その機能は現在、NexthinkのWebインターフェース内で利用可能です。 Nexthinkはブラウザから直接使用できるようになり、ほとんどの機能は追加のデスクトップアプリケーションを必要としなくなりました。 {% endhint %} ## 概要特定のユーザーまたはデバイスの最近の活動、スコア、詳細プロパティを一目で確認するには、Finderで\_ユーザー表示\_または\_デバイス表示\_を開きます。ユーザーとデバイスの両方の表示には、**タイムライン**タブと**プロパティ**タブ、および最大10個のスコアタブが含まれています。 * ユーザーまたはデバイスの活動を時系列で調査するには、**タイムライン**タブを選択します。 * ユーザーまたはデバイスの詳細情報を表示するには、**プロパティ**タブを選択します。 * メインスコアによってカバーされる観点に従ってユーザーまたはデバイスの評価の内訳を表示するには、スコアタブを選択します。スコアのドキュメントにリモートアクションへのリンクが含まれている場合、低スコアのデバイスにリモートアクションを起動することができます。デフォルトでは、デバイスとユーザー表示は**タイムライン**タブを開きます。特定のユーザーまたはデバイスのユーザー表示またはデバイス表示を開くには、次のいずれかを行います： * スタートページの検索ボックスでユーザーまたはデバイスを探し、検索結果でその名前をクリックします。 * ユーザーまたはデバイスに基づいた調査結果のリストから、そのユーザーまたはデバイスのエントリを右クリックして**ユーザー表示を表示**または**デバイス表示を表示**を選択するか、ダブルクリックするか、それを選択して**Enter**を押します。 * ユーザーまたはデバイスを表示する調査結果の他のグラフィカルビュー（**ネットワーク**、**Web** または**ローカル**の活動ビュー）から、ユーザーまたはデバイスの名前またはアイコンを右クリックし、**ユーザー表示を表示** または **デバイス表示を表示** を選択します。 * **タイムライン**タブの**デバイス**セクション、または **プロパティ**タブの**最後のユーザー活動**セクションにリストされている任意のデバイスのデバイスビューを開くには、その名前をクリックします。 * 同様に、デバイスビューから、デバイスと対話した任意のユーザーのユーザー表示を開くには、**タイムライン**タブの**ユーザー**セクションに表示されている名前をクリックします。ビューの上部で、選択したオブジェクトに関する基本情報を取得します： | ユーザー表示 | デバイス表示 | | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | |

名前

ユーザーの名前。

タイプ

ユーザーの分類：ローカル、ドメイン、またはシステム。

最初に観測された

ユーザーアクティビティが記録された初めての時刻。

最後に観測された

ユーザーアクティビティが記録された最後の時刻。

名前

デバイスの名前。

プラットフォームアイコン

デバイスプラットフォームの図示的表現：Windows または Mac。

エンティティ

階層のリーフノードであり、デバイスが所属するEngineの名前が括弧内に続きます。

最後のIPアドレス

最後に接続が記録された際のデバイスのIPアドレス。

最後に観測された

デバイスアクティビティが記録された最後の時刻。

| この基本的なオブジェクト情報の下には、**タイムライン**、**プロパティ**、およびスコアタブを切り替えるボタンがあります。 **プロパティ**タブを選択すると、基本的なオブジェクト情報の右側に比較ツールが表示されます。このセクションはシステム活動の視覚化に焦点を当てているため、この記事の残りは**タイムライン**タブに専念しています。プロパティタブの詳細については、[ユーザーとデバイスのプロパティ](/platform/ja/user-guide/investigations/creating-an-investigation-with-finder-classic/properties-of-users-and-devices-with-finder-classic.md)の記事を参照してください。スコアタブについて詳しくは、[ユーザーとデバイスの評価を確認する方法](/platform/ja/user-guide/experience-optimization-classic/rating-devices-and-users-with-scores-classic/checking-and-comparing-ratings-classic.md)を参照してください。ビューを更新するには、タブ選択ボタンの最も右側にある円形矢印ボタンをクリックします。ビューが長時間開かれていて最新のユーザーまたはデバイスの活動を確認したい場合には、更新することが特に有用です。 ## タイムライン内の活動を探る **タイムライン**タブは、セクションごとにグループ化された複数のタイムラインを表示します。実際のセクションとその内容は、観察されるオブジェクト（ユーザーまたはデバイス）の種類に依存しますが、タイムラインを探る際に使用される手法は基本的に同じです。タイムラインの時間スケールを知るには、ビューの上部にあるルーラーを見つけて、水平スペースを等間隔に分割します。ルーラーの各分割は、調査対象のユーザーまたはデバイスの最近の履歴の時間間隔に対応します。ルーラーの日付と時刻のラベルは、分割マークに対応する正確な瞬間を示します。ルーラーに従って特定の分割から垂直に下へ続くラインに見つかったタイムラインの活動またはイベントは、その分割に対応する時間間隔内に発生しました。データが含まれているタイムラインにカーソルをホバーさせ、しばらくそこに留めます。しばらくすると、構造化されたツールチップが表示されます。このツールチップは、カーソルの下の時間スロットで発生したタイムラインに関連する活動とイベントを要約します。ツールチップの直後に、ほぼ瞬時にカーソルが指しているタイムラインスライスで交差する上下の破線が表示され、ルーラーの時間間隔とタイムラインのタイトルを特定する際の補助となります。タイムラインスライスで何が起こったかをさらに調査するために、興味のあるポイントでタイムラインを右クリックします。コンテキストメニューが表示され、その特定のタイムラインに応じて異なるビューを開いたり、関連する項目に掘り下げたりするためのオプションをリストします。代わりに、関連する主要オブジェクトまたはイベントに直接ドリルダウンするには、タイムラインをダブルクリックします。デフォルトで、**タイムライン**タブはユーザーまたはデバイスの最後の24時間の履歴を表示します。 ### 履歴をナビゲートする日付と時刻のルーラーの左にある左向きの三角形のボタンをクリックして過去に戻ります。同様に、ルーラーの右にある右向きの三角形のボタンをクリックして未来に進みます。過去のデータや直近の過去のデータを表示するには、ルーラーとタイムラインを右または左にスクロールさせ、クリックした矢印とは反対の方向に進みます。または、ルーラーの上にカーソルをホバーさせます。ポインターが左右二方向の水平補助線に変わります。時間を進むにはポインターをクリックして左へドラッグします。過去に戻るにはポインターをクリックして右へドラッグします。カーソルをドラッグすることでルーラーとタイムラインはスクロールします。利用可能な履歴は、Engineのインメモリデータベースに記録されたイベントの数で制限されています。 Finderは、データベース内の最も古いイベントの時点に到達すると、過去にスクロールするのを停止します。完全なビューを得るために、Finderは未来に数時間スクロールすることを許可しています。ただし、未来は自然にデータが空であるため、現在の時点を超える必要はありません。 ### ズーム **タイムライン**タブのデフォルト設定では、ユーザーまたはデバイスの最後の24時間を確認できます。このズームレベルでは、タイムラインの各分割は30分の時間間隔を示します。この細かな単位では、10分間隔で異なる2つのイベントなどが同じ時間枠に存在し、同時発生しているかのように見えることがあります。どちらのイベントが先に起こったのかを知るには、見かけ上同時に発生しているイベントの周囲を選択し、ズームインします： 1. イベントの直前に位置するタイムラインの部分をクリックし、左のマウスボタンを押し続けます。 2. イベントをカバーする長方形の選択領域でカバーしたら、マウスボタンを放します。 3. タイムラインの右上隅にあるプラス記号のついた虫眼鏡をクリックするか、**Enter**を押します。ズームインボタンは、タイムラインで領域を選択した場合のみ有効になります。最大許容解像度（一秒ごとの分割）に達すると無効になります。イベントに関連する一部のタイムラインでは、そのコンテキストメニューにズームインオプションが提案されている場合もあります。上記のズーミング方法の代わりに、タイムラインを右クリックしてから利用可能な場合は**イベントのズームイン**を選択します。以前のレベルにズームアウトするには、タイムラインの右上隅にあるマイナス記号のついた虫眼鏡をクリックするか、**Backspace**を押します。ズームアウトボタンは最大の時間範囲（7日間）に達するまで有効です。デフォルトの24時間ビューに戻るには、二つの虫眼鏡の左にある家のアイコンをクリックします。 ## ユーザー表示のタイムラインセクションユーザー表示のタイムラインには、ユーザーがやり取りしたデバイスやユーザーがアクセスしたサービスに関連するイベントと活動が見つかります。タイムラインはアクション可能であることを忘れないでください。タイムラインのポイントを右クリックすると、ドリルダウンやタイムラインのデータに関連する情報へのジャンプのオプションが含まれたコンテキストメニューが表示されます。

### デバイスユーザーにリンクされたすべてのアクティブなデバイスについて、それに関連付けられた一つまたは複数のタイムラインを見つけます。 FinderでクロスEngine機能が有効になっている場合、セクションには任意のEngineに配置されているデバイスが含まれます。そうでなければ、Finderが現在接続されているEngineに配置されているデバイスのみが表示されます。タイムラインに表示される情報は、デバイスのプラットフォームに依存します。 WindowsまたはMacデバイスの場合、メインタイムラインが利用可能なすべての情報を再グループ化します。 WindowsまたはMacデバイスの名前の左にあるプラスアイコンをクリックして、メインタイムラインを個々のコンポーネントに展開します。 | WindowsまたはMac | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | |

デバイスアラート

調査ベースのアラートの発生。

エラー

アプリケーションの応答なしまたはクラッシュ、システムクラッシュ（WindowsブルースクリーンまたはmacOSカーネルパニック）およびハードリセット。

警告

高いCPU負荷、高いメモリ使用量、または大きな数の入出力操作やページフォルトの通知。

インタラクション

キーボードまたはマウスによるユーザーがそのデバイスにアクティブだったときや、システムの起動とユーザーログオンを含む。

Citrix RTT

ユーザー画面ラグの測定。

セッションネットワーク遅延

ユーザーアクションとその視覚応答の間の時間遅延の指標。

| WindowsとMacデバイスは同じタイムラインを共有していますが、IO操作やページフォルトに関する警告はWindowsデバイスにのみ利用可能です。ユーザー表示でデバイスイベントが表示されるには、マシンとの何かしらのユーザーインタラクションに関連している必要があります。 ### サービス定義したサービスに関連するユーザーの活動を表示します。サービス名の左にあるプラスボタンをクリックして、デバイスごとに活動を詳細表示します。再度、Cross-Engine機能が有効になっている場合、Finderが現在接続されているEngineとは異なるEngineにあるデバイスもリストに表示されます。サービスがどのように定義されているかに応じて、サービスを構成する実行可能ファイルの活動をさらに詳細化できます。 ## デバイスビューのタイムラインセクションタイムライン内で、コンピューターがアラートを生成したか、エラーや警告が発生したか、新しいソフトウェアがインストールされたか、ネットワーク化されたサービスに正しく接続したかなどをすばやく検出できます。この情報は、さまざまなセクションで提供されます。 Macプラットフォームに対しては、すべてのタイムラインセクションが利用可能または完了しているとは限りません。特に、macOS用にはWebサービスセクションが存在しません。同様に、割り当てが変わったために複数のEngineに接続された同じデバイスは、各Engineによって異なるデバイスとして見られます。したがって、デバイス表示のすべてのデータは単一のEngineから取得されており、クロスEngine機能が有効になっている場合でもデータが統合されることはありません。デバイス表示のタイムラインは、上から下に以下に示すセクションを表示します。

### アラート 2つの独立したセクションがあります： * グローバルアラート。 * 自分のアラート（ユーザー定義のアラート）。定義された各アラートにはそれぞれのタイムラインがあります。アラートの発生は、タイムラインにおけるその開始時刻と継続時間をグラフィカルに示しています。明確さを保つために、選択した時間枠中にトリガーされたものだけが表示されます。アラートの正確なトリガー時間と継続時間を確認するには、アラートの発生場所にカーソルをホバーします。アラートの発生位置が重なっている場合、ホバーツールチップはすべての発生位置のリストを提供します。アラートをトリガーしたすべてのデバイスのリストを見るには、タイムラインのアラートのマークを右クリックし、複数の発生位置がある場合はその中から選択し、**アラートを表示する**を選択します。 ### エラーデバイス内のアプリケーションまたはシステムクラッシュなどのエラーを示します。エラーは、タイムライン上に内側に数字の入った赤い円として表示されます。円の中の数字が1より大きい場合、タイムラインで重なっています。円の上にマウスをホバーすると、エラーが発生した理由の[要約](/platform/ja/references/references-classic/tooltips-in-the-user-and-device-views-in-finder-classic/errors-tooltips-in-finder-classic.md)（または複数の理由がある場合はその要約）を確認できます。 ### 警告警告は、タイムライン上で小さなボックスとして表現されます。ボックスの内部の色の強さは警告の深刻度を示します。色が強ければ強いほど、警告はより深刻です。高いメモリ使用量、高いIO操作、および高いページフォルト警告は、タイムラインでその状態を黄色で示します。高いCPU警告は、その発行の原因に応じて二色の色で状態を示します： * 全体のCPU負荷が高い場合は黄色で、負荷が少数のアプリケーションまたは多数のアプリケーションのどちらかに依存している場合でも同様です。 * 特定のアプリケーションが高いCPU消費を持っている場合は青で、しかし、これはデバイスの全体的な警告を発するのに十分ではありません。警告の上にカーソルをホバーさせると、[警告の理由の要約](/platform/ja/references/references-classic/tooltips-in-the-user-and-device-views-in-finder-classic/warnings-tooltips-in-finder-classic.md)が表示されます。例えば、CPUやメモリを多く使用するアプリケーションの警告の上をホバーすると、そのリソースの消費に最も寄与したアプリケーションのリストが表示されます。 ### 活動 **アクティビティ**セクションでは、新しいバイナリの検出、システムの起動、ユーザーログオン、およびパッケージとパッチのインストールとアンインストールなど、一時的な活動に関する情報を見つけます。実行や接続など持続的な活動に関する情報も見つかります。一時的な活動は、自身のタイムライン上で内側に数字の入った青い円として表示されており、エラーを表示する赤い円に似ています。持続的な活動は、青い四角いボックスとしてタイムライン上に表示され、色の明るさが活動のレベル（実行数や接続トラフィック）を示し、警告を表示するボックスに似ています。通常、システムが特定のタイプの活動を実行していない場合、空のタイムラインを表示する代わりに、その活動はまったく表示されません。すべての一時的活動について、青い円上でカーソルをホバーさせると、[活動を表示する原因の要約リスト](/platform/ja/references/references-classic/tooltips-in-the-user-and-device-views-in-finder-classic/activity-tooltips-in-finder-classic.md)が表示されます。例えば、タイムライン上のある**新しいバイナリ**の発生にカーソルをホバーさせると、その正確な瞬間に初めて新たに実行が検出されたバイナリのリストが表示されます。一時的活動の青い円の中で右クリックすると、活動の種類に応じてさまざまなオプションを選択できます。持続的活動、つまり**接続**と**実行**については、青いボックスの上でマウスをホバーさせると、 * **接続**については、ボックスの時間枠中に登録されたトラフィック量。 * 実行: は、ボックスの期間内で実行されたプロセスの数を示します。持続的なアクティビティのボックスから、その構成要素である個々の接続または実行のリストへドリルダウンするには、ボックスを右クリックし、**接続を表示** または **実行を表示** を選択します。接続には、**ネットワークアクティビティの表示**という追加オプションがあり、これにより直接ネットワークアクティビティビューに移動し、表示するメトリック (受信トラフィック、送信トラフィック、失敗した接続など) を指定できます。アクティビティセクションのタイムラインで黄色が表示されると、管理者の活動について警告されます。黄色のアクティビティタイムラインにカーソルを合わせると、管理者権限の使用が通知されます。管理者権限を持つユーザーが実行する2種類のアクティビティは、黄色で表示されます: **ユーザーログオン** と **実行**。 * 管理者権限でデバイスにログインすると、ユーザーログオンアクティビティを表す円は青ではなく黄になります。 * 管理者権限でプログラムが実行されると、実行を示す青いボックスに黄線が引かれ、少なくとも1つが管理者権限を持っていることを警告します。 ### ネットワークサービス定義された各ネットワークベースのサービスについて、選択されたデバイスがサービスに接続している状態を示すタイムラインが表示されます。サービスへのネットワーク接続は、再び青いボックスとして表示されます。接続の問題が検出されると、青いボックスは警告を示す黄線で、エラーを示す赤線で交差されます。サービスへの接続統計の[概要](/platform/ja/references/references-classic/tooltips-in-the-user-and-device-views-in-finder-classic/services-tooltips-in-finder-classic.md) (総トラフィック、接続数、失敗した接続、応答時間など) をタイムラインの所望のボックスにマウスを合わせることで確認できます。また、必要に応じて、ボックスで示された期間内に発生したエラーと警告の概要リストが表示されます。サービスビューを開くには、タイムラインの始めにあるサービス名をクリックするか、タイムラインのボックスをダブルクリックします。そこで過去24時間のサービスに関する詳細情報を見つけることができます。最後に、タイムラインで任意のボックスを右クリックし、**ネットワークアクティビティを表示**を選択することで、サービスへの接続のネットワークアクティビティビューにナビゲートすることもできます。アクティビティセクションの接続と同様に、ボックスをダブルクリックします。 ### ウェブサービス Nexthink Platform に Web & Cloud 製品を追加としてインストールすると、デバイスビューにウェブベースのサービスに専用のウェブサービスセクションが表示されます。このセクションは、ネットワークベースのサービスに専用のセクションと非常によく似ています。タイムラインのボックスにカーソルを合わせることで、ウェブベースのサービスに関する統計情報 (トラフィック、リクエスト、応答の種類、平均応答時間など) が得られます。サービスビューを開くには、タイムラインの始めにあるウェブベースのサービス名をクリックするか、タイムラインのボックスをダブルクリックします。ウェブアクティビティビューにナビゲートするには、タイムラインのボックスを右クリックし、**ウェブアクティビティを表示**を選択します。 ### ユーザーデバイスビューの下部には、システムとやり取りしたユーザーのタイムラインが表示されています。それぞれのユーザーにタイムラインがあり、関連するアカウント名が左側に表示されます。リモートで接続するユーザーについては、タイムラインに追加の情報が提供されます。データ転送の品質は、セッションネットワークの遅延を使用して監視されます。接続がICAプロトコルを使用して行われている場合、Citrix RTT が利用可能です。ユーザーによって開始された実行もタイムラインに追加されます。

プライバシーの観点から、ユーザーのコンピュータとの対話時間の測定を無効にすることができます。ユーザーインタラクションの測定が無効になっている場合、**ユーザーインタラクション**のデータは表示されません。ユーザーの名前をクリックすると、対応する\_User view\_が表示されます。
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexthink.com/platform/ja/user-guide/using-finder-classic/visualizing-system-activity-with-finder-classic/graphically-observing-the-activity-of-users-and-devices-with-finder-classic.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.