サポート (英語のみ)

ワークフローのトリガー

ワークフローは、異なる実行オプションでワークフローをトリガーすることを可能にします。 ワークフローを実行するための4つのメカニズムがあります:

  • 手動では、一つまたは複数のターゲットに対してワークフローを手動で実行することができます。

  • APIでは、ワークフローのAPIを使用してワークフローを実行することができます。

  • スケジュールでは、NQLクエリーで定義された時間枠および対象デバイス/ユーザーを特定してワークフローを実行できます。

  • イベントでは、NQLクエリーで定義されたリアルタイムなイベントワークフローを実行することができます。

ワークフローを手動でトリガーする

Nexthinkのグラフィカルインターフェースを使用してワークフローを手動でトリガーします。 ユーザーは特定のニーズや洞察に基づいてワークフローを開始できます。 例えば、ワークフローは以下の場所から開始できます:

  • 調査: 調査中にデータを分析した後、1人または複数のユーザーやデバイスのためにワークフローを開始します。

  • デバイスビュー: 特定のデバイスでワークフローをトリガーし、例えばトラブルシューティングや問題を解決します。

  • Amplify: Nexthink Amplifyから直接特定の診断や修正アクションのためのワークフローを開始。

この手動トリガーオプションにより、ユーザーは自動トリガーに依存せずに即時または特定のシナリオに対処できます。 ワークフローを手動でトリガーする前に、確認してください。

  • ワークフロー設定:

    • 1つ以上のワークフローが手動トリガーを許可するように設定されていること。

    • ターゲティング: ワークフローのターゲットがデバイスユーザー、またはVDIセッションであるか指定してください。

  • 権限:

    • ユーザーにすべてのワークフローを手動でトリガーする権限を与えるか、トリガー専用の権限とともにワークフローを共有してください。

ワークフローを手動でトリガーするには、メインメニューの調査から行ってください。

  1. NQLエディタまたはビジュアルエディタを使用して、デバイスまたはVDIセッションのリストを照会してください。

  1. 1つまたは複数のデバイスもしくはVDIセッションを選択し、アクションバーを使用してアクションを実行してください。

  2. 興味のあるワークフローを選択し、クレーンアイコンで識別し、選択したセッション/デバイスで実行してください。

API経由でのワークフロートリガー

Nexthink APIを使用してワークフローをトリガーする方法については、ワークフローAPIに関するドキュメントを参照してください。

スケジュールされたワークフローのトリガー

特定の定期期間にワークフローをトリガーし、NQLクエリを使用してワークフローターゲットを定義します。 スケジュールされたワークフローをトリガーするには:

  1. メインメニューからワークフローを選択してください。

  2. ワークフローにアクセスするには、次の2つの方法があります:

  • 既存のワークフローを編集するには、ワークフロー管理を選択してください。

  • 新しいワークフローを作成するには、新規ボタンをクリックしてください。

  1. 一般タブでスケジュールを選択してください。

2024-03-15_11-45-24.png

  1. スケジュール追加ボタンをクリックしてスケジュールモーダルを開いてください。

  1. 以下のフィールドを記入してください:

  • 名前: スケジュール用に一意な名前を入力してください。

  • NQL: ワークフローターゲット(デバイスまたはユーザー)のためのNQLクエリを入力してください。

  • 繰り返し: スケジュールの時間と繰り返しを設定してください。

    • ご注意: 実行はスケジュールされた時間に始まり、1時間を均等に配分することができます。

  • ワークフローパラメーター: パラメーターを使用してワークフローをスケジュールしてください。 パラメーターはDesignerまたはNEALスクリプトで定義してください。 詳細については、パラメーターと動的値のドキュメントを参照してください。

    • 次の方法でパラメーターを設定してください:

      • Designerにおける事前定義済みの値リスト。

      • カスタムのフリーテキスト値。

      • NQLクエリのlistステートメントで定義された属性。

  1. ワークフローをトリガーするには、追加をクリックしてください。

イベントワークフローのトリガー

システムはワークフローごとに1つのイベントのみをトリガーします。

NQL クエリを使用して定義されたリアルタイムイベントワークフローをトリガーしてください。 Nexthinkがイベントを受信すると、システムがワークフローをトリガーします。

イベントワークフローをトリガーするには:

  1. ワークフローをメインメニューから選択してください。

  2. ワークフローにアクセスするには、次の2つの方法があります:

  • 既存のワークフローを編集するには、ワークフロー管理を選択してください。

  • 新しいワークフローを作成するには、新規ボタンをクリックしてください。

  1. 一般タブで、イベント > イベント追加ボタンをクリックしてイベントモーダルを開いてください。

2024-03-15_15-17-13.png

  1. 以下のフィールドを入力してください:

  • 名前: イベント用に一意の名前を入力してください。

  • NQL: ワークフローをトリガーするイベントを捕捉するためのNQLクエリを入力してください。

    • クエリが有効であるためには、少なくとも1つのサポートされているイベントを含まなければなりません。

      • サポートされているイベント

      • whereステートメントの場合、フィルターが可能なオブジェクト。

      • list ステートメント。

    • 使用可能なイベントリストやクエリ要素のサポートに関する詳細は、サポートされているイベントと制限セクションを参照してください。

  • パラメーター: ワークフローがトリガーされたときに値を設定するためにパラメーターを使用してください。 パラメーターはDesignerまたはNEALスクリプトで定義してください。 詳細はDesignerドキュメントを参照してください。

    • 次の方法でパラメーターを設定します:

      • Designerで構成された事前定義値のリスト。

      • カスタムフリーテキスト値。

      • NQLクエリのlistステートメントで定義された属性。

  1. ワークフローをトリガーするには、追加ボタンをクリックしてください。

イベントトリガ用のNQL例

以下の例では、イベントで使用することができるNQLクエリを示しています:

ログイン遅延イベント

デバイスのログイン時間が長い場合を特定し、影響を受けたユーザーのユーザーネームを含む次のクエリを使用してください。

session.logins
| where time_until_desktop_is_ready > 1s
| list user.ad.username

ドライバーやストレージ関連のブルースクリーン(BSoD)

ドライバーやストレージに起因するBSoDを経験したWindowsデバイスへの対応に次のクエリを使用してください。

device_performance.system_crashes
| where label == 'IRQ_NOT_LESS_OR_EQUAL'
| list error_code

アンチウイルスソフトウェアが無効化されている

アンチウイルスソフトウェアが無効にされている場合やリモートで検出された場合に以下のクエリを使用してください。

無効化されたアンチウイルスがリモートで検出される場合には、以下のクエリを使用してください。これにより準拠状況を監視し、デバイスの準拠状態について追加の確認を行うことができます。

remote_action.#AVCheck.executions
| where outputs.AVActive == 'false'
| list outputs.AVDefinitionVersion

サポートされているイベント

以下は、リアルタイムでサポートされるイベントのリストです:

  • alert.alerts

  • device_performance.boots

  • device_performance.hard_resets

  • device_performance.system_crashes

  • execution.crashes

  • remote_action.executions

  • session.connects

  • session.disconnects

  • session.locks

  • session.logins

  • session.logouts

  • session.unlocks

イベント制限

  • システムは日付または時刻属性を使用したフィルタリングをサポートしていません。

  • イベントトリガーの設定には以下の制限が適用されます:

    • ワークフローごとに1つのイベントトリガー。

    • 評価の使用はサポートされていません。

    • いかなるオブジェクトにおいてもlast_seen属性はサポートされていません。

  • システムは、以下のフィールドをデバイスオブジェクトのクエリ内で使用することをサポートしていません:

    • last_seen

    • login.last_login_user_name

    • boot.days_since_last_full_boot

    • boot.last_full_boot_duration

    • boot.last_full_boot_time

    • connectivity.last_connectivity_type

    • connectivity.last_local_ip

  • システムは以下のカスタムフィールドの使用をサポートしていません:

    • クエリベースのフィールド

    • ルールベースのフィールド

  • システムはクエリ内で次の次元の使用をサポートしていません:

    • コンテキスト.*

    • デバイス.public_ip.*

ワークフローのステータス

ワークフローをトリガーする際に、まだ実行中かどうか、またどのように終了したかを理解するためのステータスを使用してください。

ワークフローのステータスを確認するには:

  • ワークフロー実行詳細ページを閲覧してください。

  • ステータス属性をwhereステートメントに含めたNQLクエリーを実行してください。

次の一覧には、考えられるワークフローのステータスとその一般的な意味が含まれています。

  • 進行中: ワークフローがトリガーされ、現在設定されたロジックに基づいて操作しています。

  • 成功: ワークフローが正常に完了しました。

  • 失敗: 予期しない問題によりワークフローの実行に失敗しました。

  • キャンセル: ワークフローが次の理由で停止されました: • ワークフローが無効になっています。 • 同じターゲットとパラメーターでの実行が既に行われており、現在のワークフローが重複とみなされている。

  • 期限切れ: ワークフロー内のThinkletまたはフロー制御が設定されたタイムアウト期間を超過しました。 最も一般的なシナリオは、現在オフラインのデバイスでリモートアクションThinkletを実行しようとしている場合です。

ワークフローの実行が成功するには、ワークフローデザイン内に設定された終点ブロックに到達する必要があります。

status_detail属性をクリックして、利用可能な場合、ステータスに関する詳細情報を確認してください。

\

Last updated

Was this helpful?