Edge Intelligence

Edge Intelligence は、リアルタイムのインサイトに加え、環境に適した修正およびアラートの機能を提供します。データは、要求したときに、リアルタイムでデバイスから取得されます。

質問内容は、たとえば「ファイアウォールのステータスを教えて」などのように、人に尋ねるときのように入力できます。Edge Intelligence が機械学習のパワーを活用して、必要なデータを提供します。
あるいは、セキュリティ、正常性、インベントリに関連する複数の定義済みクエリを使用できます。これらのクエリの選択は、[デバイス] ページから選択したデバイスに対しても実行できます。「デバイス詳細」もご参照ください。

デバイスに Ivanti Neurons エージェントをインストールした後、クエリへの応答が開始します。エージェントのインストールの詳細については、「エージェント管理」をご参照ください。

Edge Intelligence の機能の一部 (アクションの実行、アラートの設定など) は、適切なロールが割り当てられたユーザのみが使用できます。
ロールの管理については、「ロール」をご参照ください。

Edge Intelligence には、メニューの [Insights] > [Edge Intelligence] でアクセスできます。

ランディングページ

既定では、また設定によっては、Edge Intelligence に移動すると、[エージェントの概要] が開き、環境内のエージェントの場所を示すマップが表示されます。マップは、定義済みのターゲット (下のターゲティング参照) を選択すると更新されます。
マップの右上の X を選択すると、マップが閉じ、利用可能な定義済みクエリのリストが表示されます。 Edge Intelligence にアクセスしたときに [エージェントの概要] をスキップするには、[ランディングページとして表示] オプションを選択解除します。

既に以前に [ランディングページとして表示] を選択解除したが、再度このオプションを有効にする場合は、Edge Intelligence クエリバーの右にある、オンラインのエージェントの数を示しているセクション (xx / yy オンライン) をクリックします。

ターゲット設定

定義済みターゲットを選択するためのドロップダウンメニューと、既定の選択肢 [すべてのデバイス]。その横には、潜在的なエンドポイント数 y のうちオンラインのエンドポイント数 x を示すカウンタ。
画面の右上のリストから定義済みのターゲットを選択して、クエリを環境内のエンドポイントのサブセットに限定できます。オンラインエンドポイント数のカウンタは、選択した定義済みターゲットに応じて変わります。

ターゲットが選択されている限り、すべてのクエリはターゲット内のエンドポイントに限定されます。ターゲットが選択されているときにクエリが実行された場合、クエリウィジェットのタイトル部分にターゲット名が表示されます。
ウィジェットに適用されているターゲットを変更するには、をクリックして [(パラメータと) ターゲットを設定] ウィンドウを開きます。
パラメータとターゲットの設定の詳細については、下のをご参照ください。

定義済みターゲットの構成方法については、「ターゲット設定」をご参照ください。

地域フィルタ

を使用して、Edge Intelligence ランディングページのマップ上の地域を選択し、それをフォローアップクエリのためのフィルタとして使用します。

ロケーションデータ

エージェントのロケーションデータを表示したくない場合は、ロケーションセンサーを無効にできます。

クエリウィジェット

クエリの回答はウィジェットに表示されます。

グラフの上にリストされている結果ラベル (例: 上のイメージでは [有効]) をクリックして、関連する結果の非表示と表示を切り替えます。
グラフ内の結果カテゴリ (例: 上のイメージでは [ドメイン]) をクリックして、リストビューに切り替えると、そのカテゴリでフィルタリングされます。
クエリウィジェットは、初回実行時に設定されたターゲティングを、変更されるまで保持します。下のをご参照ください。

ウィジェットによっては、次のコントロールを使用できる場合があります。リストビューのみで使用できるコントロールもあります。

– グラフビューとリストビューを切り替えます。既定では、ほとんどのウィジェットはグラフとして開きます。リストビューに切り替え、結果の詳細を表示します。
リストビューでは、クエリ結果から特定した問題を解決するために処理を開始できます。たとえば、結果にファイアウォールが無効なデバイスが表示される場合、ファイアウォールを有効にする処理を使用できます。処理の使用の詳細については、「Edge Intelligence 処理」をご参照ください。
– アラートを有効にします。リアルタイムイベントに基づいて、アラートを構成できます。アラートは1つ以上の処理をトリガーすることもできます。たとえば、Edge Intelligence は C: ドライブの空きディスク領域が10% を下回ると [ディスクのクリーンアップ] アクションを開始できます。処理の使用の詳細については、「Edge Intelligence 処理」をご参照ください。
構成されたアラートの概要については、検索バーのをクリックします。
– 現在接続されているすべてのエンドポイントに対してクエリを繰り返します。
– クエリのパラメータ (エンドポイントでどのクエリが実行されるか) またはターゲティング (どのエンドポイントでクエリが実行されるか)を定義します。一部のパラメータは必須です。
ターゲティングは、定義済みのターゲットをドロップダウンリストから選択すること (選択できる場合)、またはクエリにターゲティング条件を設定すること、またはその両方で行います。

定義済みターゲットと、クエリに設定する各ターゲティング条件の関係は、論理積 (AND) です。したがって、本質的にいかなるエンドポイントも含まれないようにターゲティングを設定できます。
例:
定義済みのターゲットに条件「ドメインが JEDI に等しい」が設定されている場合に、条件「ドメインが EMPIRE に等しい」を追加します。

クエリにパラメータが存在するか、またはターゲティングが定義されている場合、これはアイコン上のバッジで示されます。
クエリをお気に入りとして設定すると、パラメータとターゲットは保持されません。

定義済みターゲットの作成の詳細については、「ターゲット設定」をご参照ください。
– 一部のマップベースのウィジェットでは、目的の領域を囲む矩形を描くことで、地域ターゲットを定義できます。絞り込みが行われていることを示すメッセージが表示されます。

フィルタをリセットするには、メッセージの末尾にあるをクリックします。
– クエリを固定して結果を24時間収集します。Edge Intelligence はリアルタイムの情報を使用するため、クエリが送信されたときにオンラインであったエージェントからのデータしか返せません。クエリを固定することで、Edge Intelligence は、24時間という時間枠の中でオンラインになったエージェントから、クエリに対する応答を収集するようになります。
- 傾向分析を開始します。既定では、Edge Intelligence はクエリ結果を保持しません。ただし、特定のクエリでは、経時的に特定の要素がどのように変化するのかを追跡することがあります。トレンドオプションではこれができます。
データ収集期間と間隔、自分だけがトレンドデータにアクセスできるようにするか、組織の他のメンバーもアクセスできるようにするかどうかを指定できます。
トレンディング機能は試験的で、かなりの制限があります。 [空きディスク領域] クエリ、[ログオンパフォーマンス] クエリ、および [Windows 信頼性インデックス] クエリのみにグラフビューがあります。残りのクエリには定義済みのグラフビューはありませんが、対象のクエリのトレンドを有効にした後でデータをダウンロードすることは可能です。 Ivanti では、この試験的な機能についてフィードバックを受け取っており、後継のリリースに反映していく予定です。
- ウィジェットの現在のページに表示されている結果をコピーします。
– クエリ結果を CSV にエクスポートします。結果 (最大 150,000 行) が CSV にエクスポートされます。その後にコンピュータにダウンロードされます。エクスポートには、エクスポートボタンをクリックしたときに利用可能な結果のみが含まれます。
– 他のクエリのフィルタとして現在選択したエージェントを使用します。これにより、デバイスのサブセットに対して追加の調査や修復が行われるのを制限できます。
クエリをお気に入りに設定するときには、フィルタは保持されません。
例
イベントログ概要クエリを使用して、イベント ID 7034 が複数のデバイスで問題を引き起こしている可能性があることを特定し、さらに調査を行いたいと考えています。
1. [イベントログ概要] ウィジェットで [検索] を使用して、結果を、このイベントが記録されたデバイスに限定します。
2. をクリックすると、他のクエリのフィルタとして、結果にデバイスの一覧が表示されます。絞り込みが行われていることを示すメッセージが表示されます。
  
  上記の例では:
  93 は、フィルタの適用後のデバイス数を示します。
  イベントログ概要は、フィルタが設定されている場所からのクエリです。
  7034 は、フィルタを定義するために使用された検索語句です。
3. 実行する Edge Intelligence クエリはいずれも結果のデバイスにのみ適用されます。この例では、手順 2 の 93 デバイスです。
  同様に、選択した Edge Intelligence 処理はこれらのデバイスにのみ適用されます。
フィルタ条件を追加するには、同じウィジェットまたは他の Edge Intelligence ウィジェットから追加のクエリを実行した後に、をクリックします。
フィルタをリセットするには、フィルタがアクティブであることを示すメッセージの末尾にあるをクリックします。
- フィルタを列に適用します。現在、列にはフィルタは適用されていません。
- 列フィルタを編集します。
- すべての列フィルタをクリアします。

お気に入りのクエリ

お気に入りのクエリのセットを作成するには、クエリウィジェットタイトルの横のアイコンをクリックします。クエリがお気に入りに追加され、現在の範囲とパラメータが保持されます (上記を参照)。

カスタム名を指定して、クエリが返す項目を指定します。例: 「ローカル管理者ユーザ設計」、「インストールされていない重要なパッチ」。定義済みのターゲットを選択していた場合は、そのターゲットの名前が [推奨される] 名前に使用されます。
お気に入りのクエリは、[非公開] (ご自分だけが使用可能) として保存することも、[共有] (Edge Intelligence にアクセスできるすべてのメンバーが使用可能) として保存することもできます。
共有のお気に入りを作成、編集、削除するには、[Edge Intelligence] > [構成] 権限のあるロールが必要です。これらのターゲットは、[Edge Intelligence] > [既定のアクセス権限] 権限のあるすべてのメンバーが利用できます。
ロールと権限の詳細については、「アクセスコントロール」をご参照ください。
クエリの複数のインスタンスをお気に入りに追加できます。

お気に入りのクエリは別のセクションの一覧に表示され、既定のクエリの上に表示されます。

お気に入りのクエリの編集

既存のお気に入りのクエリに対して、さまざまな種類の編集を行えます。

名前だけの変更と、「非公開」または「共有」の設定

お気に入りのクエリのカスタム名を変更するには:

リンクをクリックして、お気に入りのクエリを開きます。
ウィジェットが開くので、ウィジェットタイトルの横にあるをクリックして、お気に入りを更新します。
ハートアイコンが赤色ではなく黒色の場合、表示されているのは共有のお気に入りクエであり、クエリの編集に必要な権限をお持ちではありません。
開いたウィンドウで、お気に入りの名前を変更します。
必要な権限がある場合は、そのクエリが [非公開] または [共有] のお気に入りクエリとして保存されている場合でも変更できます。
変更を [保存] します。

すべての変更

名前を含め、またそのお気に入りのクエリが [非公開]であっても [共有] であっても、変更を加えるには:

リンクをクリックして、お気に入りのクエリを開きます。
開いたウィジェットで、必要な変更を加えます。
クエリのパラメータまたはターゲット設定を変更すると、ハートアイコンはその基本状態 () に戻ります。
ウィジェットタイトルの横のハートアイコン (以前のアクションによってまたは ) をクリックし、そのお気に入りの名前を指定して、保存します。
必要な権限がある場合は、そのクエリが [非公開] または [共有] のお気に入りクエリとして保存されている場合でも変更できます。
ハートアイコンが赤色ではなく黒色の場合、表示されているのは共有のお気に入りクエであり、クエリの編集に必要な権限をお持ちではありません。
その共有のお気に入りクエリを個人用クエリの基礎として使用するには、最初にクエリパラメータまたはそのターゲット設定を変更します。これで、そのハートが基本状態 () に戻ります。
変更を [保存] します。
これにより、実際には、新しいお気に入りのクエリが保存されます。そのクエリの古いバージョンが不要であれば、削除します。