ワークフローのトリガー

ワークフローは、異なる実行オプションでワークフローをトリガーすることを可能にします。ワークフローを実行するための4つのメカニズムがあります:

Manualを使用すると、1つまたは複数のターゲットに対してワークフローを手動で同時に実行することができます。
APIは、ワークフローをWorkflows APIを使用して実行することを可能にします；
Scheduledは、NQLクエリーによって定義された期間およびターゲット機器/ユーザー内でワークフローを実行することができます
イベント は、NQLクエリで定義されたリアルタイムイベントワークフローを実行することを可能にします。

ワークフローを手動でトリガーする

Nexthinkのグラフィカルインターフェースを使用してワークフローを手動でトリガーします。ユーザーは特定のニーズや洞察に基づいてワークフローを開始することができます。たとえば、次のような方法でワークフローを開始できます。

Investigations：調査でデータを分析した後に、1人または複数のユーザーやデバイスに対してワークフローを開始します。
Device View：特定のデバイスに対して、トラブルシューティングや問題解決のためにワークフローをトリガーします。
Amplify：Nexthink Amplifyから直接、ターゲットを絞った診断や是正アクションのためにワークフローを開始します。

この手動トリガーオプションにより、ユーザーは自動トリガーに頼ることなく、即座または独自のシナリオに対応することができます。ワークフローを手動でトリガーする前に確認すること：

ワークフロー設定:
- 1つまたは複数のワークフローが手動トリガーを許可するように設定されていること。
- ターゲティング: ワークフローが デバイス、ユーザー、およびVDIセッションを対象とするかどうかを指定します。
権限:
- ユーザーにすべてのワークフローを手動でトリガーする権限を付与するか、トリガーに特化した権限でワークフローを共有します。

メインメニューからInvestigationsを選択し、ワークフローを手動でトリガーします；

NQL editorまたはVisual editorを使用して、デバイスまたはVDIセッションのリストをクエリします；�20

VDI セッションでワークフローを手動でトリガーするには、Nexthink VDI エクスペリエンスが必要です。

一つまたは複数のデバイスまたはVDIセッションを選択し、アクションバーを使用してアクションを実行します；
関心のあるワークフローを選択し、クレーンアイコンで識別し、選択されたセッション/デバイスで実行します；

VDI のために設定されたワークフローのみがセッションで実行できます。

APIからワークフローをトリガーする

Nexthink APIを使用してワークフローをトリガーするには、 Workflows API ドキュメントを参照して詳細をご確認ください。

スケジュールされたワークフローをトリガーする

特定の繰り返し期間にワークフローをトリガーし、NQLクエリを使用してワークフローのターゲットを定義します。スケジュールされたワークフローをトリガーするには:

メインメニューからWorkflowsを選択します。
ワークフローにアクセスするには、以下の2つのオプションがあります:

既存のワークフローを編集するためにワークフローを管理を選択します。
新しいワークフローを作成するには、New ボタンをクリックしてください。

一般タブでスケジュールを選択します。

スケジュールを追加 ボタンをクリックしてスケジュールモーダルを開きます。

以下のフィールドを入力します:

名前: スケジュールのための一意の名前を入力します。
NQL: ワークフローターゲットのためにNQLクエリを入力します。これにはデバイスや ユーザーが含まれます。
再発: スケジュールの時間と再発を設定します。
- ご注意: 実行は指定された時間に開始し、一時間のうちに均等に分散されることがあります。
ワークフローパラメータ: ワークフローをスケジュールするためにパラメータを使用します。 DesignerやNEALスクリプトでパラメータを定義します。詳細については、パラメーターと動的値のドキュメントを参照してください。
- 以下を使用してパラメータを設定します:
  - Designerで設定された値の事前定義リスト。
  - カスタムフリーテキスト値。
  - NQLクエリのリスト文で定義された属性。

追加をクリックしてワークフローをトリガーします。

イベントワークフローをトリガーする

システムはワークフローごとに1つのイベントのみをトリガーします。

NQLクエリを使用して定義されたリアルタイムイベントワークフローをトリガーします。 Nexthinkがイベントを受信すると、システムはワークフローをトリガーします。

イベントワークフローをトリガーするには:

メインメニューからWorkflowsを選択します。
ワークフローにアクセスするための2つのオプションがあります:

既存のワークフローを編集するためにワークフローを管理を選択します。
新しいワークフローを作creatingするには、New ボタンをクリックします。

一般タブで、イベント > イベントを追加 ボタンをクリックしてイベントモーダルを開きます。

以下のフィールドを入力します:

名前: イベントのための一意の名前を入力します。
NQL: ワークフローをトリガーするイベントをキャプチャするためのNQLクエリを入力します。
- クエリが有効になるためには、少なくとも1つの以下を含む必要があります:
  - サポートされているイベント。
  - where文 (オブジェクトがフィルタリング可能な場合)。
  - list文。
- 対応イベントセクションで、使用可能なイベントのリストとサポートされているクエリエレメントの詳細についてはイベント制限セクションをご確認ください。
パラメーター: ワークフローがトリガーされたときの値を設定するためにパラメーターを使用します。 DesignerやNEALスクリプトでパラメーターを定義します。詳細については、Designerドキュメントを参照してください。
- 以下を使用してパラメータを設定します:
  - Designerで設定された値の事前定義リスト。
  - カスタムフリーテキスト値。
  - NQLクエリのリスト文で定義された属性。

追加ボタンをクリックしてワークフローをトリガーします。

イベントトリガーのためのNQL例

以下の例は、イベントで使用できるNQLクエリを示しています:

遅いログインイベント

以下のクエリを使用して、デバイスの高いログイン時間を特定し、影響を受けたユーザーのユーザー名を含めます。

session.logins
| where time_until_desktop_is_ready > 1s
| list user.ad.username

ドライバーやストレージ関連のブルースクリーン(BSoD)

以下のクエリを使用して、ドライバーまたはストレージ関連の問題によってBSoDを経験したWindowsデバイスに応答します。

device_performance.system_crashes
| where label == 'IRQ_NOT_LESS_OR_EQUAL'
| list error_code

アンチウイルスソフトウェアが無効

アンチウイルスソフトウェアがリモートで無効化され検出されたときには、次のクエリを使用してください；

リモートで無効なアンチウイルスが検出された場合は、以下のクエリを使用します。これによりコンプライアンスが確保され、デバイスのコンプライアンス状態に対する追加のチェックを行うことができます。

remote_action.#AVCheck.executions
| where outputs.AVActive == 'false'
| list outputs.AVDefinitionVersion

対応イベント

以下はサポートされているリアルタイムイベントの一覧です：

alert.alerts
device_performance.boots
device_performance.hard_resets
device_performance.system_crashes
execution.crashes
remote_action.executions
session.connects
session.disconnects
session.locks
session.logins
session.logouts
session.unlocks

Event Limitations

システムは日付や時間属性を使用したフィルタリングをサポートしていません；
The following limits apply to event trigger configuration:
- One event trigger per workflow.
- The use of ratings is not supported.
- last_seen attributes are not supported on any object.
The system does not support using the following fields in the query from the device object:
- last_seen
- login.last_login_user_name
- boot.days_since_last_full_boot
- boot.last_full_boot_duration
- boot.last_full_boot_time
- connectivity.last_connectivity_type
- connectivity.last_local_ip
The system does not support the use of the following custom fields:
- Query-based fields
- Rule-based fields
The system does not support the use of the following dimensions in the query:
- context.*
- device.public_ip.*

ワークフローのステータス

When triggering a workflow, use the status to understand whether it is still running and how it ended.

Review the workflow status by:

Viewing the workflow execution details page.
Running an NQL query, including the status attribute in the where statement.

The list below outlines possible workflow statuses and what they commonly mean.

進行中：ワークフローがトリガーされ、設定したロジックデザインに従い進行中です；
Success: Successful completion of the workflow.
Failed: Workflow failed to run due to an unexpected issue.
Canceled: Workflow stopped executing for the following reasons: • The workflow has been disabled. • An execution with the same targets and parameters is already running and current workflow is considered a duplicate.
期限切れ：ワークフロー内のThinkletおよびフロー制御が設定された時間制限を超えました。 • The most common scenario is a remote action Thinklet attempting to execute on a device that is currently offline.

A workflow execution achieves success when it has reached a configured End block in the workflow design.

status_detail属性をクリックして、ステータスに関する詳細情報を表示します（利用可能な場合）；

Last updated 1 month ago

Was this helpful?