アクション: ステップ バイ ステップ

このトピックには、Edge Intelligence アクションを作成し、それらのアクションをクエリまたはアラートにリンクするための、段階的な手順が含まれています。 また、アクション変数の使用、プレースホルダー、アクションでのクエリ データの使用についても説明します。

前提条件

  • クエリの対象となる、あるいは設定するアラートの対象となるエンドポイントに Ivanti Neurons エージェントがインストールされていること。 「Ivanti Neurons エージェント」をご参照ください。
    • エンドポイントは、 [機能] として [Edge Intelligence] が有効になっているポリシーを持っている必要があります。 「ポリシー」の「エージェント ポリシー: 機能」をご参照ください。
  • Edge Intelligence のアクションを構成して実行する権限と、Edge Intelligence のアラートを設定する権限のあるロールがあること。 「ロール」をご参照ください。

Edge Intelligence の [構成] パネルでカスタム クエリ アクションを作成する

この例では、[アプリケーションの状態] クエリにアクションを追加して、アプリケーションをアンインストールします。 このアクションでは、PowerShell スクリプトと、クエリによって取得する情報のためのプレースホルダーを使用します。 アプリケーションがアンインストールされた後、ユーザに通知されます。

  1. [インサイト] > [Edge Intelligence] に移動し、ページの右上隅にある 設定アイコン をクリックします。
    [Edge Intelligence 構成] パネルが表示されます。

  2. [アクション] タブで、[新しいアクションを追加] を選択します。
    パネル内部に [新規アクション] ページが開きます。

    1. アクションの [名前] を指定します。例: アプリケーションをアンインストール
    2. [変数] セクションで [新しい変数を追加] を選択します。
      [新しい変数] パネルが表示されます。
      1. 変数の [名前] を指定します。例: 名前

        説明のため、この例で指定した変数の名前は、次の例で自動生成される変数と同一になっています。 これは必要条件ではありません。

      2. [値] は指定しないでください。 これはクエリによって提供されます。
      3. オプション [パブリック変数] は有効のままにします。 これにより、変数の値をアクションの実行中に設定することが可能になります。
      4. [保存] をクリックします。
        変数が保存され、[新しい変数] パネルが閉じます。
      5. 手順 i ~ iv を繰り返して [バージョン] および [ベンダ] の変数を作成します。
    3. [タスク] セクションで、[新しいタスクを追加] を選択します。
      [新規タスク] パネルが表示されます。
      1. タスクの [名前] を指定します。例: 名前でアプリケーションをアンインストール
      2. 最下部のセクションで [選択] をクリックして、利用可能なタスクのリストを確認します。 [PowerShell の実行] を選択します。
      3. 表示された [スクリプト] フィールドに、(下書きの) PowerShell スクリプトを挿入します。
        この場合の例:
        コピー
        $application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(var placeholder)'" $application.Uninstall()

        $(var placeholder) と置き換わるテキストの正確なスペルが明確にわかっている場合は、その最終バージョンを [スクリプト] フィールドに直接入力または貼り付けることができます。 その場合は、手順 vi にスキップできます。

      4. [利用可能なプレースホルダー] セクション ([スクリプト] フィールドの下) から、クリップボードにコピー を使用して $(action.Name) をコピーします。これは、手順2b で作成した変数「名前」です。
      5. [スクリプト] フィールドで、$(var placeholder) を、手順 iv でコピーしたプレースホルダーに置き換えます。
        スクリプトは次のようになります。
        コピー
        $application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(action.Name)'" $application.Uninstall()
      6. [保存] をクリックします。
        タスクが保存され、[新規タスク] パネルが閉じます。
    4. [タスク] セクションで、[新しいタスクを追加] を再度選択します。
      [新規タスク] パネルが表示されます。
      1. タスクの [名前] を指定します。例: エンド ユーザに通知
      2. 最下部のセクションで [選択] をクリックして、利用可能なタスクのリストを確認します。 [ユーザに通知] を選択します。
      3. 表示された [件名] フィールドに入力します。例: アプリケーションが正常にアンインストールされました: $(action.Name)

        [新規タスク] パネルの、タスク固有のフィールド (この例では [件名] フィールドと [メッセージ] フィールド) の下に、これらのプレースホルダーが再度リストされます。

      4. [メッセージ] フィールドに、ユーザに送信するメッセージの本文を入力します。 例:
        ユーザの皆さん、

        次のアプリケーションが正常にアンインストールされました。
        $(action.Name)
        $(action.Vendor)
        $(action.Version)

        よろしくお願いいたします。
        IT チーム
      5. [保存] をクリックします。
        タスクが保存され、[新規タスク] パネルが閉じます。

      結果は下の画像のようになります。
      構成の結果。[タスク] セクションに2つのタスク、[変数] セクションに3つの変数がリストされています。

    5. [保存] をクリックします。
      アクションが保存され、[新規アクション] ページが閉じます。
  3. [Edge Intelligence 構成] パネルの [クエリ] タブで、[アプリケーションの状態] クエリを見つけて、その名前をクリックします。
    パネル内部にクエリの詳細ページが開き、リンクされているアクションの概要が表示されます。
    1. [アクション] セクションで [アクションの追加] を選択します。
      [アクションの追加] パネルが開きます。
    2. ドロップダウンから [アプリケーションをアンインストール] (手順2a-e で作成したアクションの名前) を選択します。
      [アクション データ] セクション (手順2b で作成した変数がリストされます) と、[利用可能なプレースホルダー] セクション (クエリによって取得されたデータがリストされます) が表示されます。
      1. [アクション] セクションの「名前」では、次のようにします。
        • [タイプ] で、[次の値を使用します:] を選択します。
        • [値] で、「プログラム」のプレースホルダーである $(query.name) を指定します。
      2. [アクション] セクションの「ベンダ」では、次のようにします。
        • [タイプ] で、[次の値を使用します:] を選択します。
        • [値] で、「発行元」のプレースホルダーである $(query.publisher) を指定します。
      3. [アクション] セクションの「バージョン」では、次のようにします。
        • [タイプ] で、[次の値を使用します:] を選択します。
        • [値] で、「バージョン」のプレースホルダーである $(query.version) を指定します。

      プレースホルダー定義の横に表示される コピー アイコンを使用することで、プレースホルダーをコピーできます。

    3. [追加] をクリックして変更を保存します。
      [アクションの追加] パネルが閉じます。
  4. [閉じる] をクリックします。
    [Edge Intelligence 構成] パネルが閉じます。

これで「アプリケーションをアンインストール」アクションが利用可能になりました。

  1. [アプリケーションの状態] クエリを実行します。
  2. クエリ結果のリスト ビューで、目的の [コンピュータ名][プログラム] が含まれている行を見つけます。
    任意で、フィルタやパラメータを使用して見つけることもできます。
  3. 選択した行のオプション メニュー ( オプション メニュー アイコン ) を開き、[アプリケーションをアンインストール] を選択します。
    1. このアクションにより、プログラムがアンインストールされ、[アプリケーションの状態] クエリの結果が更新されます。
    2. 手順2d で作成した通知がエンド ユーザに対して表示されます。

record-level オプション メニューではなく query-level オプション メニューに移動すると、Edge Intelligence はこのアクションを、クエリ結果内のすべてのレコードに対して適用します。 クエリ パラメータによっては、これは環境内の全コンピュータ上の全アプリケーションを意味する可能性があります。

[クエリのアクションを管理] パネルを使用してクイック アクションを作成する

この例では、「Edge Intelligence の [構成] パネルでカスタム クエリ アクションを作成する」の例と同様のアクションを、クイック アクションとして追加します。 一部の構成手順は自動的に行われます。

  1. [インサイト] > [Edge Intelligence] に移動し、[アプリケーションの状態] クエリ ([インベントリ] カテゴリ内) を開きます。
    [アプリケーションの状態] クエリ ウィジェットが表示されます。
  2. トグル [ビューの切り替え] アイコン を使用してリスト ビューに切り替えます。
  3. オプション メニュー ( オプション メニュー アイコン ) を開き、[管理] を選択します。
    [アプリケーションの状態クエリのアクションを管理] パネルが表示され、リンクされているアクションのリストが表示されます。
  4. [クイック アクションの作成] を選択します。
    [クイック アクションの作成] パネルが表示されます。
    1. [アクション名] を指定します。例: 名前でアプリケーションをアンインストール クイック アクション
    2. [PowerShell の実行] タスクを選択します。
      選択したタスクが [タスク] の下に追加され、このタスク用の追加の構成フィールドが表示されます。
      1. [スクリプト] フィールドに、(下書きの) PowerShell スクリプトを挿入します。
        この場合の例:
        コピー
        $application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(var placeholder)'" $application.Uninstall()
      2. [スクリプト] フィールドで $(var placeholder) を選択し、[利用可能なプレースホルダー] のプレースホルダー [プログラム] をクリックします。
        プレースホルダーが挿入され、スクリプトは次のようになります。
        コピー
        $application = Get-WmiObject -Class Win32_Product -Filter "Name = '$(query.name)'" $application.Uninstall()

        スクリプトを入力するようにプレースホルダーを挿入できます。

    3. [別のタスクを追加] を選択します。
      利用可能なタスクのリストが表示されます。
    4. [ユーザに通知] タスクを選択します。
      選択したタスクが [タスク] の下に追加され、このタスク用の追加の構成フィールドが表示されます。
      1. 通知の [件名][メッセージ] を指定します。 これらのフィールドでプレースホルダーを使用できます。
    5. [保存] をクリックします。
      [クイック アクションの作成] パネルが閉じ、[セッション クエリのアクションを管理] パネルが再度表示されます。 作成した新規アクションが [リンクされたアクション] にリストされます。
  5. [閉じる] をクリックします。
    [セッション クエリのアクションを管理] パネルが閉じます。

これで、「名前でアプリケーションをアンインストール クイック アクション」アクションが利用可能になりました。

既存のアクションをクエリまたはアラートにリンクする

  1. [インサイト] > [Edge Intelligence] に移動し、ページの右上隅にある 設定アイコン をクリックします。
    [Edge Intelligence 構成] パネルが表示されます。

  2. [クエリ] タブで、アクションのリンク先となるクエリを選択します。 例: Active Directory ユーザ
    [Active Directory ユーザ] クエリのリンク済みアクションのリストがパネル内部に開きます。

    1. [アクション] セクションで [アクションの追加] を選択します。
      [アクションの追加] パネルが開きます。
    2. ドロップダウンから、Ivanti が提供している既定のアクションである [ローカル管理者から削除] を選択します。
      [アクション データ] セクション (アクションの変数がリストされます) と、[利用可能なプレースホルダー] セクション ([Active Directory ユーザ] によって取得されたデータがリストされます) が表示されます。
      1. [アクション データ] セクションの「accountName」では、次のようにします。
        • [タイプ] で、[次の値を使用します:] を選択します。
        • [値] で、「アカウント名」のプレースホルダーである $(query.accountName) を指定します。

        すべてのクエリに、別のクエリ用に作成されたアクションで使用できる妥当な、あるいは有用なプレースホルダーがあるわけではありません。

        プレースホルダー定義の横に表示される コピー アイコンを使用することで、プレースホルダーをコピーすることもできます。

    3. [追加] をクリックして変更を保存します。
      [アクションの追加] パネルが閉じ、[ローカル管理者から削除][Active Directory ユーザ] クエリの [アクション] セクションにリストされます。
  3. [閉じる] をクリックします。
    [Edge Intelligence 構成] パネルが閉じます。

これで、このアクションが [Active Directory ユーザ] クエリのオプションメニュー ( オプション メニュー ) で選択可能になりました。

手順は、アラートへのアクションの追加と同じですが、例外として、手順2では、[アラート] タブでアラートを選択する必要があります。
[Edge Intelligence 構成] パネルからアクションを追加した後は、アラートの設定時にそのアクションを選択できるようになります。