ソリューションは、機能に必要なすべてのオブジェクトを収集して Workspace ONE Intelligence 内の単一の領域にまとめるワークスペースです。ソリューションには、ダッシュボード、自動化、およびレポートからのウィジェットおよびプロセスを含めることができるため、機能の健全性を表示して分析し、問題を見つけて修正できます。

DEEM ソリューション

DEEM 展開に適用可能なダッシュボードおよびウィジェットを見つけます。Workspace ONE Intelligence のメイン ナビゲーションから [ソリューション] を選択し、Digital Employee Experience Management カードを選択します。DEEM の詳細については、「Digital Employee Experience Management」を参照してください。

DEEM ソリューションを構成し、エクスペリエンス スコアを表示する方法を教えてください。

DEEM は、Workspace ONE Intelligence の [ソリューション] 領域で構成できます。ロール ベースのアクセス制御 (RBAC) には [管理者] および [アナリスト] 権限が必要です。

  1. Workspace ONE Intelligence で、[ソリューション] > [Digital Employee Experience Management] > [開始] > [セットアップ] の順に選択します。

  2. [開始] を選択して、[データ ソースに接続] タブを構成します。

    • Workspace ONE UEM Connection:多くの場合、このアイテムはすでに有効になっています。Workspace ONE UEM は、Windows 10 デバイスを管理し、Workspace ONE Intelligent Hub を Windows 10 デバイスに展開します。Workspace ONE UEM connection の構成方法に関するトピックにアクセスします。
      • Workspace ONE Intelligence を使用するには、要件を満たす必要があります。
      • Workspace ONE UEM を Workspace ONE Intelligence に登録します。
    • デスクトップ アドバンスト テレメトリ:Workspace ONE UEM で管理されている Windows 10 デバイスのテレメトリ データを収集するには、このメニュー アイテムを有効にします。
    • モバイル アプリ テレメトリ:Workspace ONE Intelligence SDK を使用しない場合、このアイテムを構成する必要はありません。Workspace ONE Intelligence SDK を使用してテレメトリ データを収集するアプリケーションを追加します。
  3. [開始] を選択して、エクスペリエンス スコアのしきい値を確認します。このタブでは、デスクトップ アプリ、モバイル アプリ、デバイス正常性、および組織のエクスペリエンス スコアを表示できます。エクスペリエンス スコアのしきい値をカスタマイズするには、緑色、黄色、赤色のしきい値バーの上にある値ボックスに値を直接入力します。ただし、値の編集はオプションです。[エクスペリエンス スコア] タブに戻り、後で値を編集できます。

  4. 各エクスペリエンス スコア グループで、[次へ] を選択します。

  5. [ダッシュボードを表示] を選択して DEEM を起動します。
    注: データはすぐに表示されません。システムがエクスペリエンス スコアを計算するのに最大 24 時間かかることがあります。

DEEM がエクスペリエンス スコアに使用するすべてのデータ属性を確認する方法を教えてください。

頻繁に変更される属性の最新のリストについては、Workspace ONE Intelligence 使用してください。コンソールで属性を表示すると、最新の属性のリストが表示されます。

  1. [ソリューション] > [Digital Employee Experience Management] > [ダッシュボードを表示] > [設定](歯車アイコン)の順に選択して、[エクスペリエンス スコア] タブを選択します。
  2. いずれかのスコアを選択して、影響する属性を表示します。たとえば、[デバイス正常性エクスペリエンス スコア] を選択し、[OS のクラッシュ] の属性(周波数と日付範囲の属性)を表示します。

DEEM インシデントとは

インシデントを使用すると、DEEM ソリューション内で追跡、共同作業、および根本原因分析 (RCA) を実行できます。

インシデントの使用方法

Workspace ONE Intelligence で問題の根本原因分析 (RCA) を実行したいのですが、ダッシュボードおよびレポート以外にも必要なものがあります。理解しやすい KPI(主要パフォーマンス指標)を通じてパフォーマンスを追跡し、コメントおよび共有オブジェクトを通じて共同作業を行い、過去の作業内容を見て、その知識を現在に適用したいと考えています。インシデントは、そのような場合の RCA 用ツールです。

仕組み

DEEM ソリューションの単一のワークスペース内で、分析および修正するオブジェクトを選択し、関連するパフォーマンス指標と専用のカスタム ダッシュボードを確認し、ワークフローを作成し、他の Intelligence 管理者とコミュニケーションをとって共同作業を行い、過去の RCA を確認して成功を繰り返して失敗を回避します。

アプリまたはデバイスを選択

DEEM ソリューションで、デバイスの健全性、デスクトップ アプリ、モバイル アプリの 3 種類の問題に関連するインシデントを作成します。

  1. [ソリューション] > [DEEM] に移動します。
  2. [デバイスの健全性][デスクトップ アプリ][モバイル アプリ] のいずれかのタイプで、[表示] を選択します。
  3. [インシデントを追加] を選択します。
  4. 名前を入力し、インシデントに関連付けるオブジェクト(アプリ、アプリのバージョン、単一のデバイス、または複数のデバイス)を含めます。

![DEEM ソリューション内のインシデントを表示しています。[デスクトップ アプリ] で [表示] をクリックして、パフォーマンスの低いアプリを表示](./images/WS1_DEEM_IncidentsinDash.png)

![[インシデントを作成] をクリックした後のアプリ選択](./images/WS1_DEEM_IncidentsCreate.png)

特別な設定が不要な KPI に対して修正を追跡

インシデントごとにタイプ(デバイスの健全性、デスクトップ アプリ、またはモバイル アプリ)があり、タイプごとに [パフォーマンス指標] タブに一覧表示される、関連する KPI の異なるセットが用意されています。これらを使用して、修正アクションがユーザー エクスペリエンスに与える影響と、環境を正常に戻す方法を追跡します。

修正の成功を追跡するための特別な設定が不要な KPI が含まれる

専用のカスタム ダッシュボードで問題を解決

インシデント内にカスタム ダッシュボードを作成して、データを分析するための専用の場所を用意できます。このダッシュボードは [マイ ダッシュボード] に表示されないため、プロダクトのそのセクションがわかりにくくなることはありません。

インシデント上のカスタム ダッシュボード

ワークフローをインシデントと関連付ける

ユーザー エクスペリエンスの問題の根本原因を特定したら、ワークフローを使用して修正をユーザーにプッシュします。このワークフローはインシデント内に存在するため、KPI 改善を追跡し、単一の管理画面でワークフローを監視できます。インシデントを閉じると、関連付けられているワークフローが無効になります。

インシデントにワークフローを追加して、ユーザーに通知し、修正をプッシュ

メモを残して共同作業

管理者は、インシデント レコード内にコメントを入力したり、メモや調査結果を残したりして、RCA プロセスに役立てることができます。コンソールにコメントを取り込むと、単一のワークスペースである RCA ナラティブに追加されます。

コメントを通じて共同作業を行い、更新を残す

過去の RCA アクションのレコードにアクセス

1 回限りのカスタム ダッシュボードを多数作成して RCA を実行する必要がある場合、問題が発生することがあります。これらのカスタム ダッシュボードにより、[マイ ダッシュボード] がわかりにくくなることがあります。これらのカスタム ダッシュボードを削除してスペースを消去すると、問題を解決するために実行したアクションのレコードがなくなります。インシデントは、Workspace ONE 管理者によって特定された問題およびソリューションの監査証跡として機能します。

クローズされたインシデントを表示して、問題がどのように解決されたかを確認

脆弱性管理ソリューション

[脆弱性] セキュリティ リスク モジュールの代わりとして、[ソリューション] 領域の [脆弱性管理] 機能を使用してください。このソリューションは、管理対象デバイスの脆弱性データ、傾向ウィジェット、および CVE リストを収集して単一のワークスペースにまとめます。

対応プラットフォーム

脆弱性管理ソリューションは、Windows デスクトップ (Windows 10) デバイスに対して機能します。

確認できるデータ

脆弱性管理では、Workspace ONE UEM からの情報と、セキュリティ データを報告するサード パーティのレポート サービスからの情報を組み合わせて表示します。

  • 米国国立標準技術研究所 (NIST) によって報告された脆弱性を確認してください。
  • Workspace ONE UEM によって管理されている Windows デスクトップ デバイスに影響を与えている CVE (Common Vulnerabilities and Exposures) を参照してください。
  • 該当する CVE のリストを表示し、CVE の説明カードを読んでください。各 CVE について、影響を受けているデバイス、イベントの CVSS (Common Vulnerability Scoring System) スコア、NIST の記事、および Microsoft のアドバイザリを確認してください。

SLA とは

SLA は、パッチのインストールとそれに続く KB の優先順位付けに役立ちます。組織によって設定されているセキュリティ プロトコルに応じて、CVSS スコアに応じたパッチのインストールの優先順位を設定できます。

たとえば、組織が 4.4〜6.5 の範囲の CVSS スコアを高リスクと見なしていても、デバイス展開の健全性にとって重要ではない場合、5 日以内に 4.4~6.5 の範囲のスコアを持つ CVE の影響を受けているデバイスの 50% を修正することに同意するように構成できます。既定の範囲が組織のセキュリティ プロトコルと一致しない場合は、範囲スライダで CVSS 範囲を変更できます。

Workspace ONE Intelligence では、SLA 構成を使用して、すべての CVE の [SLA パッチ ターゲット] ウィジェットでパッチ適用の進行状況の健全性が可視化されます。

SLA の構成方法

SLA 構成は、[SLA パッチ ターゲット] ウィジェットに表示されるデータを制御します。ウィジェットを表示して、パッチ適用プロセスが健全か、トラブルシューティングが必要かを把握します。

最初に脆弱性管理ソリューションを構成するとき、[パッチ適用 SLA を入力] ウィザードで SLA を構成できます。[脆弱性管理] ソリューションの [設定] 領域を使用して、SLA 構成を編集します。

  1. Workspace ONE Intelligence で、[ソリューション] > [脆弱性管理] > [設定] に移動します。
  2. [パッチ適用 SLA] タブを選択します。
  3. 必要に応じて、ラジオ ボタンを選択およびドラッグして範囲スライダで CVSS 範囲を変更します。
  4. 各 CVSS スコア範囲について、適切な「修正の時間枠」と「パッチ適用デバイスの割合」を構成します。

[KB インストール傾向] ウィジェットの使用方法

Workspace ONE Intelligence では、すべての CVE で [KB インストール傾向] ウィジェットが表示されます。このウィジェットを使用して、影響を受けているすべてのデバイスの KB インストールの進行状況の履歴を表示します。たとえば、5 台のデバイスで CVE が必要な場合は、その CVE レコードで [KB インストール傾向] を見て、特定の日付までに何台のデバイスがどの KB を受信したかを確認できます。ウィジェットに、今日の日付までに 3 台のデバイスが KB をインストールしたことが表示された場合は、KB のインストールが必要な脆弱なデバイスが 2 台あることがわかります。適切なアクションを実行して、2 台のデバイスを保護できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon