Ansichten:
Ereignisbasierte Aufgaben ermöglichen es Ihnen, geschützte Computer auf bestimmte Ereignisse zu überwachen und Aufgaben basierend auf bestimmten Bedingungen auszuführen.

Erstellen Sie eine ereignisbasierte Aufgabe

Klicken Sie in Server- und Workload Protection auf AdministrationEvent-Based TasksNew. Der erscheinende Assistent führt Sie durch die Schritte zur Erstellung einer neuen Aufgabe. Je nach Art der Aufgabe werden Sie nach unterschiedlichen Informationen gefragt.

Bearbeiten oder Beenden einer bestehenden ereignisbasierten Aufgabe

Um die Eigenschaften einer bestehenden ereignisbasierten Aufgabe zu ändern, klicken Sie auf AdministrationEvent-Based Tasks. Wählen Sie die ereignisbasierte Aufgabe aus der Liste aus und klicken Sie auf Properties.

Ereignisse, die Sie überwachen können

  • Computer Created (by System): Ein Computer, der während der Synchronisation mit einem Active Directory- oder Cloud-Anbieterkonto dem Manager hinzugefügt wird.
  • **Computer Moved (by System):**Eine virtuelle Maschine, die von einem vApp zu einem anderen innerhalb desselben ESXi verschoben wird, oder eine virtuelle Maschine auf einem ESXi, die von einem Rechenzentrum zu einem anderen oder von einem ESXi zu einem anderen verschoben wird (einschließlich von einem nicht verwalteten ESXi-Server zu einem verwalteten ESXi-Server, auf dem ein virtuelles Gerät läuft)
  • Agent-Initiated Activation: Ein Agent wird durch agenteninitiierte Aktivierung aktiviert.
  • IP Address Changed: Ein Computer hat begonnen, eine andere IP zu verwenden.

Bedingungen

Sie können festlegen, dass bestimmte Übereinstimmungsbedingungen erfüllt sein müssen, damit eine Aufgabe ausgeführt wird. Zum Beispiel könnten Sie verlangen, dass ein AWS-„Tag“ von ProductionSystem in einer Amazon EC2-Instanz vorhanden ist, damit die Activate Computer-Aktion (siehe Aktionen unten) darauf ausgeführt wird.
Beim Hinzufügen von Bedingungen:
  • Klicken Sie auf die Schaltfläche „Plus“, um mehrere Bedingungen hinzuzufügen. In einer Mehrfachbedingung müssen ALLE Bedingungen erfüllt sein, damit die Aktion ausgeführt wird.
  • Verwenden Sie die Java-Syntax für reguläre Ausdrücke (Regex). Einige Beispiele zur Verwendung von Regex finden Sie in der Tabelle unten. Weitere Informationen zu Regex finden Sie unter https://docs.oracle.com/javase/6/docs/api/java/util/regex/Pattern.html.

Liste der Bedingungen und Beschreibungen jeder einzelnen

  • Cloud Instance Image ID: AWS-Cloud-Instanz AMI-ID.
    Hinweis
    Hinweis
    Diese Übereinstimmungsbedingung ist nur für AWS-Cloud-Instanzen verfügbar.
  • Cloud Instance Metadata: Die abgeglichenen Metadaten entsprechen AWS-Tags, Azure-Tags oder GCP-Labels, die zu Ihren AWS-, Azure- oder GCP-Instanzen hinzugefügt wurden.
    Hinweis
    Hinweis
    Diese Übereinstimmungsbedingung ist nur für AWS-Instanzen, Azure-VMs und GCP-VMs verfügbar, die dem Manager über ComputersHinzufügen [Add AWS Account, Add Azure Account oder Add GCP Account] hinzugefügt wurden. Metadaten, die derzeit mit einem Computer verknüpft sind, werden auf der Seite Überblick in dessen Editorfenster angezeigt. Um die Bedingungen zu definieren, nach denen übereingestimmt werden soll, müssen Sie zwei Informationen angeben: den Metadatenschlüssel und den Metadatenwert. Zum Beispiel, um einen Computer zu finden, der einen Metadatenschlüssel namens "AlphaFunction" mit einem Wert von "DServer" hat, würden Sie "AlphaFunction" und "DServer" (ohne Anführungszeichen) eingeben. Wenn Sie mehr als eine mögliche Bedingung abgleichen möchten, könnten Sie reguläre Ausdrücke verwenden und "AlphaFunction" und ".*Server" oder "AlphaFunction" und "D.*" eingeben.
  • Cloud Instance Security Group Name: Die Sicherheitsgruppe, die für die Cloud-Instanz gilt.
    Hinweis
    Hinweis
    Diese Übereinstimmungsbedingung ist nur für AWS-Cloud-Instanzen verfügbar.
  • Cloud Account Name: Das Feld „Anzeigename“ im Eigenschaftenfenster des Cloud-Kontos.
  • Cloud Vendor: Der Cloud-Umgebungsanbieter der Instanz. Diese Bedingung wird verwendet, um Instanzen von einem bestimmten Cloud-Anbieter abzugleichen.
    Hinweis
    Hinweis
    Cloud Vendor funktioniert nur, wenn Sie Ihre Cloud-Instanzen über ComputersHinzufügen [Add AWS Account, Add Azure Account oder Add GCP Account] dem Manager hinzugefügt haben.
  • Computername: Das Feld "Hostname" im Eigenschaftenfenster des Computers.
  • GCP Network Tag: Netzwerk-Tags, die zu GCP-VMs hinzugefügt wurden.
    Hinweis
    Hinweis
    Wenn die GCP-VM mehrere GCP-Netzwerk-Tags hat und eine Übereinstimmung bei einem von ihnen gefunden wird, wird die VM als übereinstimmend betrachtet.
  • Plattform: Das Betriebssystem des Computers.

Java Regex-Beispiele

To match:
Use this:
beliebige Zeichenfolge (aber nicht nichts)
.+
empty string (no text)
^$
Ordner Alpha
Ordner\ Alpha
FIN-1234
FIN-\d+ oder FIN-.*
RD-ABCD
RD-\w+ oder RD-.*
AB oder ABC oder ABCCCCCCCCCC
ABC*
Microsoft Windows 2003 oder Windows XP
.*Windows.*
Red Hat 7 oder Some_Linux123
.*Rot.*|.*Linux.*|
Hinweis
Hinweis
Je nach Quelle des neuen Computers sind möglicherweise einige Felder nicht verfügbar. Zum Beispiel wäre "Plattform" nicht verfügbar für Computer, die durch die Synchronisation mit einem Active Directory hinzugefügt wurden.

Aktionen

Die folgenden Maßnahmen können ergriffen werden, je nachdem, welches der oben genannten Ereignisse erkannt wird:
  • Activate Computer: Server- und Workload Protection Schutz ist auf dem Computer aktiviert.
    • Delay activation by (minutes): Aktivierung ist um eine bestimmte Anzahl von Minuten verzögert.
  • **Computer deaktivieren:**Server- und Workload Protection Schutz ist auf dem Computer deaktiviert.
  • Assign Policy: Der neue Computer wird automatisch einer Richtlinie zugewiesen. (Der Computer muss zuerst aktiviert werden.)
  • Assign Relay Group: Der neue Computer wird automatisch einer Relay-Gruppe zugewiesen, von der er Sicherheitsupdates erhält.
  • Assign to Computer Group: Der Computer ist auf der Seite Computer in einer der Computergruppen platziert.

Ausführungsreihenfolge

Bei der Verwendung von ereignisbasierten Aufgaben sollten Sie Bedingungen erstellen und verwenden, die für jede Aufgabe einzigartig sind. Dies liegt daran, dass Server- und Workload Protection bei identischen Bedingungen diese in einer bestimmten Reihenfolge verarbeitet, und diese Reihenfolge berücksichtigt nicht die Anzahl der Bedingungen innerhalb einer Aufgabe, um diese Aufgaben gegeneinander zu bewerten.
Zum Beispiel, wenn der server01.example.com Computer auf einer Windows Server 2012 Plattform die folgenden ereignisbasierten Aufgaben ausführt:
event-based-tasks=5a1aece4-04a3-4e9f-a860-84523238d3dc.png
Die ereignisbasierte Aufgabe mit mehr Bedingungen wird nicht automatisch zuerst ausgeführt. Stattdessen wird die Bedingung "Plattform" zweimal abgeglichen, und die ereignisbasierten Aufgaben werden basierend auf dem Namen der Aufgabe ausgeführt.
Um unerwartete Ergebnisse zu vermeiden, verwenden Sie eine spezifische Namenskonvention für Ihre ereignisbasierten Aufgaben, wie zum Beispiel CamelCase.

Ein ereignisbasiertes Task vorübergehend deaktivieren

Um zu verhindern, dass eine vorhandene ereignisbasierte Aufgabe ausgeführt wird, klicken Sie mit der rechten Maustaste darauf und klicken Sie dann auf Deaktiviert. Beispielsweise möchten Sie möglicherweise eine ereignisbasierte Aufgabe vorübergehend deaktivieren, während Sie bestimmte administrative Aufgaben ausführen, bei denen keine Aktivität stattfinden soll.
Um eine ereignisbasierte Aufgabe wieder zu aktivieren, klicken Sie mit der rechten Maustaste darauf und dann auf Aktivieren.