スマートフォルダによるコンピュータの動的なグループ化

スマートフォルダはコンピュータの動的なグループで、保存した検索クエリで定義します。グループをクリックするたびに、一致するコンピュータが検索されます。コンピュータをOSやAWSプロジェクトタグなどの属性でグループ化して表示したい場合は、スマートフォルダを利用できます。

プログラムでリソースを検索する場合は、 Workload Security APIを使用してリソースの検索を自動化できます。例については、 Resources forの検索を参照してください。

スマートフォルダを作成するには、次の項目を定義します。

  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)

スマートフォルダのクエリ

スマートフォルダを作成する

  1. [ Computers]→[Smart Folders]の順に選択します。
  2. [スマートフォルダの作成] をクリックします。

    初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。

  3. スマートフォルダの名前を入力します。

  4. 最初のドロップダウンリストで、 Operating Systemなど、一致するすべてのコンピュータが持つプロパティを選択します。(「検索可能なプロパティ」を参照)。

    AWS タグ またはGCP Labelを選択した場合は、タグの名前またはラベルキーも入力します。

  5. 完全一致、類似、または一致しないコンピュータを選択する演算子を選択します ([次の文字列を含む] など)。

    一部の演算子はすべてのプロパティには使用できません。

  6. 検索語句のすべてまたは一部を入力します。

    ワイルドカード文字はサポートされていません。

    複数の単語を入力すると、それぞれの単語ではなく、 フレーズ_全体が比較されます。プロパティの値に異なる順序の単語が含まれている場合、または単語の一部のみが一致する場合は一致しません。単語の _任意の に一致するには、代わりに ルール および ORの追加をクリックし、別の値を追加します。ルールごとに1単語。

  7. コンピュータが複数のプロパティに一致する必要がある場合は、[ルールの追加][および] をクリックします。手順4~6を繰り返します。

    さらに複雑なスマートフォルダを作成するには、複数の検索条件を連結します。[グループの追加] をクリックし、[および] または [または] をクリックします。Repeat steps 4-7.

    たとえば、LinuxコンピュータをAWS、Azure、Google Cloud Platform、vCloudなどの社内外およびクラウドの両方に配置しているとします。次の条件に基づく3つのルールグループを使用して、それらのコンピュータをすべて含むスマートフォルダを作成できます。

    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名

    スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー] をクリックします。

  8. [保存] をクリックします。

  9. 確認するため、新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。

    スマートフォルダの処理速度を上げるには、不要なAND演算を削除し、サブフォルダの階層を減らします。クエリが複雑なほどパフォーマンスは低下します。

    また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。

    アカウントの役割に権限がない場合は、一部のコンピュータが表示されないか、またはコンピュータのプロパティを編集できません。詳細については、「役割」を参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。

検索条件のルールまたはルールグループの順序を変更するには、カーソルを 4方向矢印ポインタ, その後、目的地にドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダを新しいスマートフォルダのテンプレートとして複製および変更するには、元のスマートフォルダを右クリックして [スマートフォルダの複製] を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。

スマートフォルダは、10階層までネストできます。

  • スマートフォルダ1

    • サブフォルダ2

      • サブフォルダ3 ...(以下同様)

たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。これを実行するには、[Windows]の親フォルダの下にWindows 7の下位フォルダを作成します。次に、「Windows 7」フォルダの下に、2つの下位フォルダ(32ビットおよび64ビット)を作成します。

子スマートフォルダ

  1. スマートフォルダを右クリックし、[子スマートフォルダの作成] を選択します。
  2. 子スマートフォルダのクエリグループまたはルールを編集します。[保存] をクリックします。
  3. 新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。

サブフォルダを自動作成する

AWSおよびGCPコンピュータのみに適用されます。

子フォルダを手動で作成する代わりに、Amazon EC2インスタンス、Amazon Workspace、またはGCP VMインスタンスに割り当てられたAWSタグまたはGCPラベルの値ごとに、サブフォルダを自動的に作成できます。AWSタグおよびGCPラベルをコンピュータに適用する方法については、 Amazon EC2リソースにタグを設定する および GCPリソース用のラベル付けリソースを参照してください。

AWSタグベースのサブフォルダまたはGCPラベルベースのサブフォルダは、親フォルダの下に手動で作成された既存の子フォルダを置き換えます。

  1. Workload Security コンソールで、スマートフォルダを右クリックして、[ スマートフォルダ プロパティ]を選択します。
  2. メインペインの下部にある [特定のタグまたはラベルキー のラベル値ごとにサブフォルダを自動的に作成する]チェックボックスをオンにします。
  3. AWSまたはGCPクラウドベンダーのいずれかを選択します。
  4. AWSタグまたはGCPラベルキーの名前を入力します。サブフォルダは、タグ値またはラベル値ごとに自動的に作成されます。
  5. [Save] をクリックします。

AWSタグまたはGCPラベル値が現在使用されていない場合、空のサブフォルダが表示されることがあります。これをを削除するには、スマートフォルダを右クリックし、[スマートフォルダの同期] を選択します。

検索可能なプロパティ

プロパティとは、検索する一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティがあり、その値が一致するコンピュータが表示されます。

検索結果を と正確に入力します( Workload Security に表示されているとおり).AWS / Azure / GCPなどは使用できません。指定しない場合、スマートフォルダクエリは一致しません。正確に一致するテキスト, (を見つけるには、特に指定がない限り)、 Computers に進み、左側のナビゲーションペインを参照してください。

一般

プロパティ 説明 データタイプ
ホスト名 コンピュータのホスト名( Computers>に表示)ホスト名の の詳細。 文字列 ca-staging-web1
コンピュータの表示名 Workload Security コンソールのコンピュータの表示名( コンピュータ>に表示される), がある場合)、[表示名]に の詳細が表示されます。 文字列 nginxTest
フォルダ名 コンピュータに割り当てられているグループです。 文字列 US-East
OS コンピュータのオペレーティングシステム( Computers>に表示)詳細 in Platform。 文字列

Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601

IPアドレス

コンピュータのIPアドレスです。

IPアドレスは、 Workload Security コンソールで確認できます。次のIPアドレスを確認するには

  • Workload Security 〜 Add> Add AWS | Azure | GCP Account、コンピュータの詳細ページに移動して、[ 一般]タブの下にある[ 仮想マシンの概要] セクションまでスクロールします。AWS IPアドレスは、次のフィールドに表示されます。
    • プライベートIPアドレス
    • パブリックIP (PIP) アドレス
  • Add>を使用してAWS、GCP、またはAzureコンピュータを追加した場合[コンピュータの追加]のIPアドレスは、物理コンピュータのIPアドレスと同じ場所に配置されます。
  • 物理コンピュータを選択し、コンピュータの詳細ページに移動し、左側で[ Interfaces]をクリックします。

    静的IPアドレスの代わりに「DHCP」が表示されている場合、スマートフォルダクエリと一致しません。
  • vCenterまたはvCloud 仮想マシン: vCenterコンピュータの詳細画面に移動し、[一般] タブで [仮想マシンの概要] セクションまでスクロールします。vCenterまたはvCloudのIPアドレスは、[ IPアドレス] [ ]フィールドに表示されます。
IPv4/IPv6アドレス、またはIPv4範囲

172.20.1.5-172.20.1.55

2001:db8:face::5

ポリシー コンピュータで割り当てられた Workload Security ポリシー( コンピュータ>に表示されています)。詳細

文字列

(ドロップダウンリストのオプション)

ベースポリシー

有効化済み コンピュータが Workload Securityでアクティベートされているかどうか( コンピュータ>に表示されているように)詳細 ブール
Dockerホスト

Docker がコンピュータにインストールされているかどうか( コンピュータ>に表示されているように)詳細

ブール ×
コンピュータの種類 コンピュータの種類です。オプションは次のとおりです。物理コンピュータ、 Amazon EC2インスタンス、 Amazon WorkSpace、 vCenter VM、 Azureインスタンス、 Azure ARMインスタンス、GCP VMインスタンス 文字列 (ドロップダウンリストのオプション) 例: 物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索 コンピュータが指定期間内に推奨検索を正常に完了したかどうかを示します。最後の推奨検索日時と結果は Computers>に表示されます。詳細>一般> 侵入防御 または 変更監視 または セキュリティログ監視> 推奨設定 日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト 次の期間より古い、7、
Agentの前回の通信

指定した期間内にエージェントが Workload Security と通信しているかどうか。Last Communication dateは、 Computers>に表示されます。詳細>一般> Last Communication

日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト 次の期間より古い、3、
オフラインのAgent Agentがオフラインかどうかを示します。これは、で表示されます。管理対象(オフライン)またはオフラインオンコンピュータ>詳細>一般>前回の通信 ブール
タスク

タスクページの[ タスク()]列に表示されるコンピュータのタスクの状態。考えられるすべてのタスクのリストについては、「コンピュータおよびAgentのステータス」を参照してください。

文字列 有効化中
ホスト作成日 コンピュータが Workload Securityに追加された日付。 文字列 (日付) 2019/03/15
Version Deep Security Agentのバージョン。 文字列 12.0.0.1

AWS

プロパティ 説明 データタイプ
タグ

コンピュータのAWSタグキー:値のペア( のコンピュータで表示)>詳細>概要>一般 、[仮想マシンの概要]、[クラウドインスタンスメタデータ]にあります。

タグ名とその値を入力します。大文字と小文字が区別されます。

文字列

タグキー: env

タグ値:ステージング

セキュリティグループ名 コンピュータに関連付けられているAWSセキュリティグループ名( コンピュータ>に表示されています)。詳細>概要> [セキュリティグループ]の[仮想マシンの概要]で[ ]の一般をクリックします。 文字列 SecGrp1
セキュリティグループID コンピュータのAWSセキュリティグループID( コンピュータ>に表示)詳細>概要> [セキュリティグループ]の[仮想マシンの概要]で[ ]の一般をクリックします。 文字列 sg-12345678
AMI ID コンピュータのAmazon Machine AMI ID( Computers>に表示)詳細>概要> AMI IDの[仮想マシンの概要]にある[一般] をクリックします。 文字列 ami-23c44a56
アカウントID

コンピュータで関連付けられた12桁の AWSアカウントIDComputers の場合) Amazonアカウント を右クリックし、[ Properties]を選択します。

コンピュータはサブフォルダに分けて表示されます。

文字列 123456789012
アカウント名

コンピュータの関連 AWSアカウントエイリアス(AWSクラウドコネクタを右クリックして[ プロパティ]を選択したときに、 Computers に表示されます)。

コンピュータはサブフォルダに分けて表示されます。

文字列 MyAccount-123
リージョンID

コンピュータのAWSリージョン接尾辞です。

コンピュータはサブフォルダに分けて表示されます。

文字列 us-east-1
リージョン名

コンピュータに関連付けられているAWSリージョン名です。

コンピュータはサブフォルダに分けて表示されます。

文字列 米国東部 (オハイオ)
VPC ID

コンピュータのVirtual Private Cloud (VPC) IDです。

エイリアスがある場合はフォルダ名にはエイリアスが使用され、VPC IDはカッコ内に表示されます。エイリアスがない場合は、VPC IDがフォルダ名になります。

コンピュータはサブフォルダに分けて表示されます。

文字列 vpc-3005e48a
サブネットID

コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。

エイリアスがある場合はフォルダ名にはエイリアスが使用されVPCサブネットIDはカッコ内に表示されます。エイリアスがない場合は、VPCサブネットIDがフォルダ名になります。

コンピュータはサブフォルダに分けて表示されます。

文字列 subnet-b1c2e468
ディレクトリID Amazon WorkSpacesに関連付けられたユーザエントリがあるAWSディレクトリのIDです。ディレクトリIDは、 Computers>に表示されます。詳細>仮想マシンの概要WorkSpaceディレクトリ フィールド)。このフィールドの形式は、< directory_alias>(< directory_ID>), (例:myworkspacedir(d-9367232d89))です。 文字列 d-9367232d89

Azure

プロパティ 説明 データタイプ
サブスクリプション名

購読名は収集されません。以前のバージョンの Workload Security コンソールを使用して情報が取得された場合、プロパティのドロップダウンリストに残ります。

コンピュータに関連付けられているAzureサブスクリプションアカウントIDです。[コンピュータ][Azure] を右クリックし、[プロパティ] を選択すると表示されます。

コンピュータはサブフォルダに分けて表示されます。

文字列 MyAzureAccount
リソースグループ コンピュータに関連付けられているリソースグループです。 文字列 MyResourceGroup

GCP

プロパティ 説明 データタイプ
ラベル

コンピュータのGCPラベルキー:値のペア( のコンピュータで表示)>詳細>概要> の下にある一般的な 仮想マシンの概要、in クラウドインスタンスのメタデータ

ラベルキーとその値を入力します。大文字と小文字が区別されます。

文字列

ラベルキー:env

ラベル値:ステージング

ネットワークタグ コンピュータの ネットワークタグComputers>に表示)詳細>概要> クラウドインスタンスのメタデータ仮想マシンの概要下の一般 、。 文字列 生産

vCenter

プロパティ 説明 データタイプ
名前

コンピュータに関連付けられているvCenterです。

コンピュータはサブフォルダに分けて表示されます。

文字列 vCenter - lab13-vc.example.com
データセンター

コンピュータに関連付けられているvCenterデータセンターです。

コンピュータはサブフォルダに分けて表示されます。

文字列 lab13-datacenter
フォルダ

コンピュータのvCenterフォルダです。

コンピュータはサブフォルダに分けて表示されます。

文字列 db_dev
親ESXのホスト名

コンピュータのゲスト仮想マシンが実行されているESXiハイパーバイザのホスト名です。[コンピュータ] に表示されます。

文字列 lab13-esx2.example.com
カスタム属性

コンピュータに割り当てられたvCenterカスタム属性( コンピュータの>に表示されています)。詳細 (仮想マシンの概要)。

文字列

(カンマ区切りの属性名と値)

env, production

vCloud

プロパティ 説明 データタイプ
名前

コンピュータに関連付けられているvCloudです。

コンピュータはサブフォルダに分けて表示されます。

文字列 vCloud-lab23
データセンター

コンピュータに関連付けられているvCloudデータセンターです。

コンピュータはサブフォルダに分けて表示されます。

文字列 lab13-datacenter
vApp

コンピュータに関連付けられているvCloudデータセンターフォルダです。

コンピュータはサブフォルダに分けて表示されます。

文字列 db_dev

フォルダ

プロパティ 説明 データタイプ
名前 Microsoft Active DirectoryまたはLDAPディレクトリのホスト名。

コンピュータはサブフォルダに分けて表示されます。

文字列 ad01.example.com
フォルダ

コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名。

コンピュータはサブフォルダに分けて表示されます。

文字列

演算子

スマートフォルダの演算子は、一致するコンピュータが検索語句と同一のプロパティ値、類似のプロパティ値、または異なるプロパティ値を持つかどうかを示します。すべての演算子をすべてのプロパティに使用できるわけではありません。

演算子 説明 使用例
次の文字列に等しい 完全に一致するコンピュータのみが検出されます。 「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
次の文字列に等しくない 一致しないコンピュータがすべて検出されます。 「OS」プロパティで「Amazon Linux (64ビット)」を指定した検索クエリでは、Amazon Linux 64ビット以外のすべてのコンピュータが検出されます。
次の文字列を含む 検索語句を含むコンピュータがすべて検出されます。 「IPアドレス」プロパティで「203.0.113」を指定した検索クエリでは、203.0.113.xxxサブネット上にあるすべてのコンピュータが検出されます。
次の文字列を含まない 検索語句を含まないコンピュータが検出されます。 「OS」プロパティで「Windows」を指定した検索クエリでは、OS名に「Windows」がないコンピュータが検出されます。
任意の値 選択したプロパティのすべてのコンピュータが検出されます。 「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
次のIPアドレスの範囲内 指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。 開始範囲10.0.0.0と終了範囲10.255.255.255のIPアドレスプロパティでの検索クエリでは、IPアドレスが10.0.0.0〜10.255.255.255のすべてのコンピュータが検出されます。
次のIPアドレスの範囲外 指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。 [開始アドレス10.0.0.0]および[終了アドレス10.255.255.255]のIPアドレスプロパティで、IPアドレスが10.0.0.0〜10.255.255.255以外のすべてのコンピュータが検索されます。
はい 選択したプロパティのすべてのコンピュータが検出されます。 「Docker」プロパティで「はい」を選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
いいえ 選択したプロパティを持たないすべてのコンピュータが検出されます。 「Docker」プロパティで「いいえ」を選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
次の期間より古い

プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。

日、週、時間、または分といった演算子と組み合わせて使用します。

[前回成功した推奨設定の検索] プロパティで「次の期間より古い」、「7」、「日」を指定した検索クエリでは、8日以前に推奨設定の検索に成功したコンピュータが検出されます。

次の期間より新しい

プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。

日、週、時間、または分といった演算子と組み合わせて使用します。

[前回成功した推奨設定の検索] プロパティで「次の期間より新しい」、「1」、「月」を指定した検索クエリでは、1か月よりも前に推奨設定の検索に成功したコンピュータが検出されます。
なし

プロパティと一致しないすべてのコンピュータが検出されます。

[前回成功した推奨設定の検索] プロパティで「なし」を指定した検索クエリでは、推奨設定の検索に成功したことのないコンピュータが検出されます。