Ansichten:

Beim Erstellen einer automatisierten Tagging-Regel legen Sie Bedingungen fest, die bestimmen, auf welche Assets die Regel angewendet wird. Die verfügbaren Bedingungen hängen von dem Asset-Typ ab, den Sie für die Regel auswählen.

Alle Bedingungen in einer Regel müssen erfüllt sein, damit die Regel einem Asset ein Tag zuweist.

Universelle Bedingungen

Die folgenden Bedingungen sind für alle Asset-Typen verfügbar.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Asset-Name
enthält
Textfeld (einzelner Wert)
Übereinstimmt mit Assets, deren Name den angegebenen Begriff enthält.
prod-db entspricht Assets, die wie prod-db-01 oder acme-prod-db benannt sind.
beginnt mit
Übereinstimmt mit Assets, deren Name mit dem angegebenen Begriff beginnt.
prod-db entspricht Assets, die wie prod-db-01 benannt sind, aber nicht acme-prod-db.
Kritikalität des Assets
beliebige
Mehrfachauswahl-Dropdown
Assets nach Kritikalitätsstufe abgleichen. Verfügbare Werte: Hoch, Mittel, Niedrig.
Any of Hoch entspricht allen als hochkritisch markierten Assets.
Risikobewertung
gleich (=), größer als (>), kleiner als (<), größer oder gleich (>=), kleiner oder gleich (<=)
Textfeld (einzelner Ganzzahlwert)
Assets nach Risikobewertung abgleichen.
> 80 entspricht Assets mit einem Risikowert über 80.
Asset-Gruppe
beliebige
Mehrfachauswahl-Dropdown
Ordnen Sie Vermögenswerte zu, die zu bestimmten Vermögensgruppen gehören.
Any of Produktionsserver entspricht allen Assets in der Gruppe Produktionsserver.
Benutzerdefinierte Tags
beliebige
Mehrfachauswahl-Dropdown
Übereinstimmung von Assets, auf die bestimmte benutzerdefinierte Tags angewendet wurden.
Any of benutzerdefiniertes Tag A entspricht allen Assets, die das benutzerdefiniertes Tag A Tag angewendet haben.

Geräte

Zusätzlich zu den universellen Bedingungen stehen die folgenden Bedingungen zur Verfügung, wenn der Anlagentyp Geräte ist.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Gerätebedeutung
beliebige
Mehrfachauswahl-Dropdown
Geräte nach Wichtigkeitsgrad zuordnen. Verfügbare Werte: Niedrig, Mittel, Hoch, Kritisch.
Any of Kritisch entspricht allen Geräten, die als kritisch wichtig markiert sind.
Gerätedienste
beliebige
Mehrfachauswahl-Dropdown
Geräte nach zugehörigen Diensten abgleichen. Verfügbare Werte:
  • Active Directory
  • Inhaltsverwaltung
  • Datenbank
  • DNS
  • Domänencontroller
  • Exchange-Dienste
  • Expliziter Proxy
  • Dateiserver
  • FTP
  • Globaler Katalog
  • Kerberos-Authentifizierung
  • Sonstige
  • RADIUS
  • Schreibgeschützter Domänencontroller (RODC)
  • Sicherheitsüberprüfung
  • SMTP
  • SMTP-Open-Relay
  • Software-Update
  • Webserver
Any of Domain controller entspricht allen Geräten, die als Domänencontroller fungieren.
Gerätetyp
beliebige
Mehrfachauswahl-Dropdown
Geräte nach Typ zuordnen. Verfügbare Werte:
  • Zugangspunkt
  • Sensor bauen
  • Konferenzgerät
  • Konnektivitäts- und Kommunikationsgerät
  • Gerät steuern
  • Desktop
  • Firewall
  • Gateway
  • Internet der Dinge
  • IP-Kamera
  • IP-Telefon
  • Medizinisches Bildgebungsgerät
  • Medizinisches Informationssystem
  • Medizinischer IoT-Sensor
  • Medizinisches Laborgerät
  • Medizinischer OT-Sensor
  • Medizinisches Chirurgiegerät
  • Mobilgeräte
  • Überwachungs- und Steuergerät
  • Bewegungssensor
  • Netzwerkgerät
  • Peripheriegerät
  • Leistungssensor
  • Drucker
  • Router
  • Scanner
  • Erfassungsgerät
  • Server
  • Intelligente Anzeige
  • Speichergerät
  • Wechseln
  • USV oder PDU
  • Benutzeroberflächen-Gerät
Any of Server entspricht allen Geräten, die als Server identifiziert wurden.
IP-Adresse / Bereich / Subnetz
beliebige
Textfeld (einzelner Wert)
Geräte nach IP-Adresse abgleichen. Geben Sie eine einzelne IP-Adresse, einen Bereich oder ein Subnetz an. Sowohl IPv4 als auch IPv6 werden unterstützt.
Hier sind einige der unterstützten Formate:
  • IP-Adresse: 192.168.1.100 oder 2001:db8::1
  • IP-Bereich: 192.168.1.1-192.168.1.254 oder 2001:db8::1-2001:db8::ff
  • Subnetz: 192.168.1.0/24 oder 2001:db8:abcd:0012::/64
Any of 10.0.0.0/16 entspricht allen Geräten in diesem Subnetz.
Verwaltungsstatus des Geräts
beliebige
Mehrfachauswahl-Checkbox
Geräte nach verwaltetem Status abgleichen. Verfügbare Werte:
Nicht verwaltet
Endpunkte, die in Ihrem Netzwerk auffindbar sind, aber keinen Schutz- oder Sensoragenten installiert haben.
Verwaltet
Endpunkte in Ihrem Netzwerk, auf denen ein Schutz- oder Sensor-Agent installiert ist.
Any of Verwaltet entspricht allen Geräten, die von TrendAI Vision One™ verwaltet werden.
Version des verwendeten Betriebssystems
beliebige
Mehrfachauswahl-Dropdown
Übereinstimmungen mit Geräten, die ausgewählte Betriebssysteme ausführen.
Any of Windows entspricht allen Windows-Geräten.
enthält
Textfeld (einzelner Wert)
Übereinstimmungen mit Geräten, deren Betriebssystem oder Version den angegebenen Begriff enthält.
Server 2025 entspricht Geräten, die Betriebssysteme wie Windows Server 2025 Datacenter ausführen.
beginnt mit
Übereinstimmt mit Geräten, deren Betriebssystem oder Version mit dem angegebenen Begriff beginnt.
Microsoft Windows entspricht Geräten, die Microsoft Windows Server oder Microsoft Windows (64 bit) ausführen, jedoch nicht Windows 11.
Organisationseinheit (OE)
enthält
Textfeld (einzelner Wert)
Übereinstimmt mit Geräten in Active Directory-Organisationseinheiten, deren Name den angegebenen Begriff enthält.
Vertrieb entspricht Geräten in Organisationseinheiten wie Vertrieb, Vertriebsbetrieb oder Westlicher Vertrieb.
beginnt mit
Übereinstimmungen mit Geräten in Active Directory-Organisationseinheiten, deren Name mit dem angegebenen Begriff beginnt.
Vertrieb entspricht Geräten in Organisationseinheiten wie Vertrieb oder Vertriebsoperationen, jedoch nicht Westlicher Vertrieb.

Domänen

Zusätzlich zu den universellen Bedingungen stehen die folgenden Bedingungen zur Verfügung, wenn der Anlagentyp Domänen ist.
Hinweis
Hinweis
Der Domänen-Anlagentyp gehört zur Internet-facing assets-Kategorie.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Dienste
beliebige
Mehrfachauswahl-Dropdown
Domänen nach erkannten Diensten abgleichen. Verfügbare Werte: HTTP, HTTPS, SMTP, DNS.
Any of HTTPS entspricht allen Domains, die HTTPS bereitstellen.
Host-Anbieter
beliebige
Mehrfachauswahl-Dropdown
Domains nach Hosting-Anbieter abgleichen. Verfügbare Werte:
  • Alibaba Cloud
  • Amazon
  • Amazon Web Services
  • Azure
  • Cloudflare
  • DigitalOcean
  • Google
  • Google Cloud Platform
  • Linode
  • Microsoft
  • Microsoft Azure
  • Oracle Cloud-Infrastruktur
  • Rackspace
  • Salesforce.com
  • Tencent Cloud
  • Vultr
Any of Amazon Web Services entspricht allen Domains, die auf AWS gehostet werden.

IP-Adressen

Zusätzlich zu den universellen Bedingungen stehen die folgenden Bedingungen zur Verfügung, wenn der Anlagentyp IP-Adressen ist.
Hinweis
Hinweis
Der IP-Adressen-Anlagentyp gehört zur Internet-facing assets-Kategorie.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Dienste
beliebige
Mehrfachauswahl-Dropdown
IP-Adressen nach erkannten Diensten zuordnen. Verfügbare Werte: HTTP, HTTPS, SMTP, DNS.
Any of HTTPS entspricht allen IP-Adressen, die HTTPS bereitstellen.
Host-Anbieter
beliebige
Mehrfachauswahl-Dropdown
IP-Adressen nach Hosting-Anbieter abgleichen. Verfügbare Werte:
  • Alibaba Cloud
  • Amazon
  • Amazon Web Services
  • Azure
  • Cloudflare
  • DigitalOcean
  • Google
  • Google Cloud Platform
  • Linode
  • Microsoft
  • Microsoft Azure
  • Oracle Cloud-Infrastruktur
  • Rackspace
  • Salesforce.com
  • Tencent Cloud
  • Vultr
Any of Amazon Web Services entspricht allen IP-Adressen, die auf AWS gehostet werden.

Domänenkonten

Zusätzlich zu den universellen Bedingungen stehen die folgenden Bedingungen zur Verfügung, wenn der Anlagentyp Domain accounts ist.
Hinweis
Hinweis
Der Domain accounts-Anlagentyp ist Teil der Konten-Kategorie.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Jobebene
beliebige
Mehrfachauswahl-Dropdown
Konten nach Jobebene abgleichen. Verfügbare Werte: Führungskraft auf C-Ebene, Direktor, Unabhängiger Auftragnehmer, Manager, Nichtleitender Angestellter, Leitender Angestellter, Zeitarbeitnehmer, Vizepräsident.
Any of Manager entspricht allen Konten auf Managerebene.
Berufsfunktion
beliebige
Mehrfachauswahl-Dropdown
Konten nach Funktion abgleichen. Verfügbare Werte:
  • Administration
  • Prüfung
  • Lehrer
  • Finanzen
  • Gesundheitswesen
  • Personalabteilung
  • Informationstechnologie
  • Rechtswesen
  • Aktionen
  • PR
  • Produkt
  • F&E
  • Vertrieb und Marketing
  • Sicherheit
  • Student
  • Support
Any of Information technology entspricht allen Konten in IT-Rollen.
Kontostufe
beliebige
Mehrfachauswahl-Dropdown
Konten nach Kontostufe abgleichen. Verfügbare Werte: Hochkarätiger Benutzer.
Any of High-profile user entspricht allen Konten, die als hochkarätige Benutzer markiert sind.
Arbeitsort
beliebige
Mehrfachauswahl-Dropdown
Konten nach Arbeitsort abgleichen.
Any of New York entspricht allen Konten, die im Büro in New York ansässig sind.
Abteilung
beliebige
Mehrfachauswahl-Dropdown
Konten nach Abteilung abgleichen.
Any of Vertrieb entspricht allen Konten in der Vertriebsabteilung.
Benutzerprinzipalname
enthält
Textfeld (einzelner Wert)
Stimmt mit Konten überein, deren Benutzerprinzipalname den angegebenen Begriff enthält.
john.doe entspricht Konten mit UPNs wie john.doe@example.com oder dr.john.doe@example.com.
beginnt mit
Übereinstimmungen mit Konten, deren Benutzerprinzipalname mit dem angegebenen Begriff beginnt.
john.doe entspricht Konten mit UPNs wie john.doe@example.com, aber nicht dr.john.doe@example.com.

Dienstkonten

Wenn der Asset-Typ Service accounts ist, sind nur die universellen Bedingungen verfügbar.
Hinweis
Hinweis
Der Service accounts-Anlagentyp ist Teil der Konten-Kategorie.

Cloud-Ressourcen

Zusätzlich zu den universellen Bedingungen stehen die folgenden Bedingungen zur Verfügung, wenn der Anlagentyp Cloud assets ist.
Bedingung:
Operatoren
Eingabetyp
Beschreibung
Beispielverwendung
Cloud-Anbieter
beliebige
Mehrfachauswahl-Dropdown
Cloud-Assets nach Cloud-Anbieter zuordnen. Verfügbare Werte: AWS, Azure, GCP, Alibaba Cloud.
Any of AWS entspricht allen Assets in Ihren verbundenen AWS-Konten.
Dienst
beliebige
Mehrfachauswahl-Dropdown
Cloud-Assets nach Cloud-Dienst abgleichen. Verfügbare Werte:
  • Bestätigung
  • Kontoeinstellung
  • AlibabaCloud-APIGateway
  • AlibabaCloud-EBS
  • AlibabaCloud-ECS
  • AlibabaCloud-OSS
  • AlibabaCloud-RAM
  • AlibabaCloud-VPC
  • AutoScaling
  • Bedrock
  • CloudFormation
  • CloudIAM
  • CloudTrail
  • EBS
  • EC2
  • ECR
  • ECS
  • EFS
  • EKS
  • ELBv2
  • GuardDuty
  • Gesundheit
  • IAM
  • KMS
  • Lambda
  • Macie2
  • Organisationen
  • RDS
  • S3
  • SNS
  • SQS
  • SSM
  • SageMaker
  • GeheimnisManager
  • SecurityHub
  • VPC
Any of EC2 entspricht allen AWS EC2-Instanzen.
Standort
beliebige
Mehrfachauswahl-Dropdown
Cloud-Assets nach Region oder Standort abgleichen. Verfügbare Werte stammen aus den Regionen Ihres verbundenen Cloud-Anbieters.
Any of USA entspricht allen Cloud-Assets, die sich in den USA befinden.
Cloud-Konto-ID
beliebige
Dropdown-Menü
Cloud-Assets anhand der Cloud-Konto-ID abgleichen.
Any of 123456789012 entspricht allen Assets in diesem Cloud-Konto.
Cloud-Kontoname
beliebige
Mehrfachauswahl-Dropdown
Stimmt Cloud-Ressourcen in ausgewählten Cloud-Konten ab.
Any of production-east entspricht allen Cloud-Assets im production-east Cloud-Konto.
beginnt mit
Textfeld (einzelner Wert)
Übereinstimmungen mit Cloud-Assets in Cloud-Konten, deren Name mit dem angegebenen Begriff beginnt.
prod- entspricht Cloud-Ressourcen in Cloud-Konten wie prod-east oder prod-west.
Cloud-Anbieter-Asset-Tag
beliebige
Zwei Textfelder (Schlüssel und Wert)
Cloud-Assets anhand der im Cloud-Anbieter zugewiesenen Tags abgleichen. Geben Sie einen Schlüssel und einen Wert für das Tag an.
Die Angabe des Schlüssels Environment und des Werts Production stimmt mit allen Cloud-Assets überein, die bei ihrem Cloud-Anbieter mit Environment=Production gekennzeichnet sind.
Clustergruppen
beliebige
Mehrfachauswahl-Dropdown
Cloud-Assets nach Clustergruppe zuordnen. Verfügbare Werte: Alibaba Cloud ACK, Amazon EKS, Google Cloud GKE, Microsoft AKS, Selbstverwaltet.
Any of Amazon EKS entspricht allen Cloud-Assets in Amazon EKS-Clustern.