Edge Intelligence

Edge Intelligence は、リアルタイムのインサイトに加え、環境に適した修正およびアラートの機能を提供します。データは、要求したときに、リアルタイムでデバイスから取得されます。

質問は、たとえば「ファイアウォールのステータスを表示してください」のように、実際に尋ねるのと同じように入力できます。または、セキュリティ、正常性、およびインベントリに関連する、いくつかの定義済みクエリも使用できます。
これらのクエリの選択は、[デバイス] ページから選択したデバイスに対しても実行できます。「デバイス詳細」もご参照ください。

Edge Intelligence 機能が有効になっている Ivanti Neurons エージェントをデバイスにインストールすると、クエリに応答するようになります。エージェントのインストールの詳細については、「Ivanti Neurons エージェント」をご参照ください。

Edge Intelligence の機能の一部 (アクションの実行、アラートの設定など) は、適切なロールが割り当てられたユーザのみが使用できます。
ロールの管理については、「ロール」をご参照ください。

Edge Intelligence には、メニューの [インサイト] > [Edge Intelligence] でアクセスできます。

ランディングページ

既定では、また設定によっては、Edge Intelligence に移動すると、[エージェントの概要] が開き、環境内のエージェントの場所を示すマップが表示されます。マップは、定義済みのターゲット (下のターゲット設定参照) を選択すると更新されます。
マップの右上の X を選択すると、マップが閉じ、利用可能な定義済みクエリのリストが表示されます。 Edge Intelligence にアクセスしたときに [エージェントの概要] をスキップするには、[ランディングページとして表示] オプションを選択解除します。

以前に [ランディングページとして表示] を選択解除したが、再度このオプションを有効にする場合は、Edge Intelligence クエリフィールドの右側にある、オンラインのエージェントの数 (xx / yy オンライン) を示しているセクションをクリックします。

ターゲット設定

定義済みターゲットを選択するためのドロップダウンメニューと、既定の選択肢 [すべてのデバイス]。その横には、潜在的なエンドポイント数 y のうちオンラインのエンドポイント数 x を示すカウンタ。
画面の右上のリストから定義済みのターゲットを選択して、クエリを環境内のエンドポイントのサブセットに限定できます。オンラインエンドポイント数のカウンタは、選択した定義済みターゲットに応じて変わります。

ターゲットが選択されている限り、すべてのクエリはターゲット内のエンドポイントに限定されます。ターゲットが選択されているときにクエリが実行された場合、クエリウィジェットのタイトル部分にターゲット名が表示されます。
ウィジェットに適用されているターゲットを変更するには、をクリックして [(パラメータと) ターゲットを設定] ウィンドウを開きます。
パラメータとターゲットの設定の詳細については、下のをご参照ください。

定義済みターゲットの構成方法については、「ターゲット設定」をご参照ください。

地域フィルタ

を使用して、Edge Intelligence ランディングページのマップ上の地域を選択し、それをフォローアップクエリのためのフィルタとして使用します。

ロケーションデータ

エージェントの位置データを表示したくない場合は、エージェントポリシーを使用して適用している1つ以上の Edge Intelligence [構成] で、位置センサーを無効化できます。
詳細については、「構成の作成」と「エージェントポリシー」をご参照ください。

クエリウィジェット

クエリの回答はウィジェットに表示されます。

グラフの上にリストされている結果ラベル (例: 上のイメージでは [有効]) をクリックして、関連する結果の非表示と表示を切り替えます。
グラフ内の結果カテゴリ (例: 上のイメージでは [ドメイン]) をクリックして、リストビューに切り替えると、そのカテゴリでフィルタリングされます。
クエリウィジェットは、初回実行時に設定されたターゲット設定を、変更されるまで保持します。下のをご参照ください。

ウィジェットによっては、次のコントロールを使用できる場合があります。リストビューのみで使用できるコントロールもあります。

– グラフビューとリストビューを切り替えます。既定では、ほとんどのウィジェットはグラフとして開きます。リストビューに切り替え、結果の詳細を表示します。
リストビューでは、クエリ結果から特定した問題を解決するためにアクションを開始できます。たとえば、結果にファイアウォールが無効なデバイスが表示される場合、ファイアウォールを有効にするアクションを使用できます。アクションの使用の詳細については、「Edge Intelligence アクション」をご参照ください。
– アラートを有効にします。リアルタイムイベントに基づいて、アラートを構成できます。アラートは1つ以上のアクションをトリガーすることもできます。たとえば、Edge Intelligence は C: ドライブの空きディスク領域が10% を下回ると [ディスクのクリーンアップ] アクションを開始できます。アクションの使用についての詳細は、「アラートアクション」をご参照ください。
構成されたアラートの概要については、Edge Intelligence 検索フィールドでをクリックします。
– 現在接続されているすべてのエンドポイントに対してクエリを繰り返します。
– クエリのパラメータ (エンドポイントでどのクエリが実行されるか) またはターゲット設定 (どのエンドポイントでクエリが実行されるか)を定義します。一部のパラメータは必須です。
ターゲット設定は、定義済みのターゲットをドロップダウンリストから選択すること (選択できる場合)、またはクエリにターゲット条件を設定すること、またはその両方で行います。

定義済みターゲットと、クエリ上の各ターゲット条件の関係は、論理積 (AND) です。したがって、本質的にいかなるエンドポイントも含まれないようにターゲットを設定できます。
例:
定義済みのターゲットに条件「ドメインが JEDI に等しい」が設定されている場合に、条件「ドメインが EMPIRE に等しい」を追加します。

クエリにパラメータが存在するか、またはターゲット設定が定義されている場合、これはアイコン上のバッジで示されます。
クエリをお気に入りとして設定すると、パラメータとターゲットは保持されません。

定義済みターゲットの作成の詳細については、「ターゲット設定」をご参照ください。
– 一部のマップベースのウィジェットでは、目的の領域を囲む矩形を描くことで、地域ターゲットを定義できます。絞り込みが行われていることを示すメッセージが表示されます。

フィルタをリセットするには、メッセージの末尾にあるをクリックします。
– クエリを固定して結果を24時間収集します。 Edge Intelligence はリアルタイムの情報を使用するため、クエリが送信されたときにオンラインであったエージェントからのデータしか返せません。クエリを固定することで、Edge Intelligence は、24時間という時間枠の中でオンラインになったエージェントから、クエリに対する応答を収集するようになります。
– トレンディング機能は廃止されました。後継の「監視」をご参照ください。
- ウィジェットの現在のページに表示されている結果をコピーします。
– クエリ結果を CSV にエクスポートします。結果 (最大 150,000 行) が CSV にエクスポートされます。その後にコンピュータにダウンロードされます。エクスポートには、エクスポートボタンをクリックしたときに利用可能な結果のみが含まれます。
– 他のクエリのフィルタとして現在選択したエージェントを使用します。これにより、デバイスのサブセットに対して追加の調査や修復が行われるのを制限できます。
クエリをお気に入りに設定するときには、フィルタは保持されません。
例
イベントログ概要クエリを使用して、イベント ID 7034 が複数のデバイスで問題を引き起こしている可能性があることを特定し、さらに調査を行いたいと考えています。
1. [イベントログ概要] ウィジェットで [検索] を使用して、結果を、このイベントが記録されたデバイスに限定します。
2. をクリックすると、他のクエリのフィルタとして、結果にデバイスの一覧が表示されます。絞り込みが行われていることを示すメッセージが表示されます。
  
  上記の例では:
  93 は、フィルタの適用後のデバイス数を示します。
  イベントログ概要は、フィルタが設定されている場所からのクエリです。
  7034 は、フィルタを定義するために使用された検索語句です。
3. 実行する Edge Intelligence クエリはいずれも結果のデバイスにのみ適用されます。この例では、手順 2 の 93 デバイスです。
  同様に、選択した Edge Intelligence アクションはこれらのデバイスにのみ適用されます。
フィルタ条件を追加するには、同じウィジェットまたは他の Edge Intelligence ウィジェットから追加のクエリを実行した後に、をクリックします。
フィルタをリセットするには、フィルタがアクティブであることを示すメッセージの末尾にあるをクリックします。
- フィルタを列に適用します。現在、列にはフィルタは適用されていません。
- 列フィルタを編集します。
- すべての列フィルタをクリアします。

お気に入りのクエリ

お気に入りのクエリのセットを作成するには、クエリウィジェットタイトルの横のアイコンをクリックします。クエリがお気に入りに追加され、現在の範囲とパラメータが保持されます (上記を参照)。

カスタム名を指定して、クエリが返す項目を指定します。例: 「ローカル管理者ユーザ設計」、「インストールされていない重要なパッチ」。定義済みのターゲットを選択していた場合は、そのターゲットの名前が [推奨される] 名前に使用されます。
お気に入りのクエリは、[非公開] (ご自分だけが使用可能) として保存することも、[共有] (Edge Intelligence にアクセスできるすべてのメンバーが使用可能) として保存することもできます。
共有のお気に入りを作成、編集、削除するには、[Edge Intelligence] > [構成] 権限のあるロールが必要です。これらのターゲットは、[Edge Intelligence] > [既定のアクセス権限] 権限のあるすべてのメンバーが利用できます。
ロールと権限の詳細については、「アクセスコントロール」をご参照ください。
クエリの複数のインスタンスをお気に入りに追加できます。

お気に入りのクエリは別のセクションの一覧に表示され、既定のクエリの上に表示されます。

お気に入りのクエリの編集

既存のお気に入りのクエリに対して、さまざまな種類の編集を行えます。

名前だけの変更と、「非公開」または「共有」の設定

お気に入りのクエリのカスタム名を変更するには:

リンクをクリックして、お気に入りのクエリを開きます。
ウィジェットが開くので、ウィジェットタイトルの横にあるをクリックして、お気に入りを更新します。
ハートアイコンが赤色ではなく黒色の場合、表示されているのは共有のお気に入りクエであり、クエリの編集に必要な権限をお持ちではありません。
開いたウィンドウで、お気に入りの名前を変更します。
必要な権限がある場合は、そのクエリが [非公開] または [共有] のお気に入りクエリとして保存されている場合でも変更できます。
変更を [保存] します。

すべての変更

名前を含め、またそのお気に入りのクエリが [非公開]であっても [共有] であっても、変更を加えるには:

リンクをクリックして、お気に入りのクエリを開きます。
開いたウィジェットで、必要な変更を加えます。
クエリのパラメータまたはターゲット設定を変更すると、ハートアイコンはその基本状態 () に戻ります。
ウィジェットタイトルの横のハートアイコン (以前のアクションによってまたは ) をクリックし、そのお気に入りの名前を指定して、保存します。
必要な権限がある場合は、そのクエリが [非公開] または [共有] のお気に入りクエリとして保存されている場合でも変更できます。
ハートアイコンが赤色ではなく黒色の場合、表示されているのは共有のお気に入りクエであり、クエリの編集に必要な権限をお持ちではありません。
その共有のお気に入りクエリを個人用クエリの基礎として使用するには、最初にクエリパラメータまたはそのターゲット設定を変更します。これで、そのハートが基本状態 () に戻ります。
変更を [保存] します。
これにより、実際には、新しいお気に入りのクエリが保存されます。そのクエリの古いバージョンが不要であれば、削除します。