Ansichten:

Überprüfen Sie die Eigenschaften, die Sie verwenden können, um die Suchregeln und Gruppen für Ihre intelligenten Ordner zu erstellen.

Eigenschaften sind Attribute, die einige oder alle Computer, die Sie finden möchten, besitzen. Intelligente Ordner zeigen Computer an, die die ausgewählte Eigenschaft haben und deren Wert übereinstimmt.
Geben Sie Ihre Suche genau so ein, wie diese Eigenschaft in Server- und Workload Protection erscheint, im Gegensatz zu beispielsweise AWS, Azure oder GCP. Andernfalls kann Ihre intelligente Ordnerabfrage nicht übereinstimmen. Um den exakt passenden Text zu finden (sofern nicht anders angegeben), gehen Sie zu Computers und schauen Sie im Navigationsbereich auf der linken Seite nach.

Allgemein

Eigenschaft
Beschreibung
Datentyp
Beispiele
Hostname
Der Host-Name des Computers, wie unter Computers > Details in Hostname angezeigt.
Zeichenkette
ca-staging-web1
Computer-Anzeigename
Der Anzeigename des Computers in der Server- und Workload Protection Konsole (falls vorhanden), wie unter Computers > Details im Anzeigenamen zu sehen.
Zeichenkette
nginxTest
Ordnername
Die zugewiesene Gruppe des Computers.
Zeichenkette
US-Ost
Betriebssystem
Das Betriebssystem des Computers, wie auf Computers > Details in Plattform zu sehen.
Zeichenkette
Microsoft Windows 7 (64 Bit) Service Pack 1 Build 7601
IP-Adresse
Die IP-Adresse des Computers.
Sie können die IP-Adresse in der Server- und Workload Protection Konsole finden.
  • Um die IP-Adresse einer AWS-Instanz, einer GCP-VM oder einer Azure-VM zu finden, die über Add > Add AWS|Azure|GCP Account zu Server- und Workload Protection hinzugefügt wurde, gehen Sie zur Detailseite des Computers und scrollen Sie im Allgemein-Tab zum Abschnitt Virtual machine Summary. Die AWS-IP-Adressen sind in diesen Feldern aufgeführt:
    • Private IP Address
    • Public IP (PIP) Address
    Hinweis
    Hinweis
    Wenn Sie den AWS-, GCP- oder Azure-Computer über Add > Add Computers hinzugefügt haben, befindet sich seine IP-Adresse an derselben Stelle wie die eines physischen Computers.
  • Um die IP eines physischen Computers zu finden, gehen Sie zur Detailseite des Computers und klicken Sie links auf Interfaces.
    Hinweis
    Hinweis
    Wenn "DHCP" anstelle einer statischen IP-Adresse angezeigt wird, stimmt es nicht mit der Abfrage des intelligenten Ordners überein.
  • Um die IP-Adresse einer vCenter- oder vCloud-VM zu finden, gehen Sie zur Detailseite des vCenter-Computers und scrollen Sie im Allgemein-Tab zum Abschnitt Virtual machine Summary. Die vCenter- oder vCloud-IP-Adresse ist im Feld IP-Adresse aufgeführt.
IPv4- oder IPv6-Adresse oder ein IPv4-Bereich
172.20.1.5-172.20.1.55
2001:db8:face::5
Richtlinie
Die dem Computer zugewiesene Server- und Workload Protection Richtlinie, wie auf Computers > Details zu sehen.
Zeichenkette
(Option in Dropdown-Liste)
Basisrichtlinie
Aktiviert
Unabhängig davon, ob der Computer mit Workload Security aktiviert wurde, wie unter Computers > Details zu sehen.
Boolean
Ja
Docker-Host
Unabhängig davon, ob Docker auf dem Computer installiert ist, wie unter Computers > Details zu sehen.
Boolean
No
Computertyp
Der Computertyp. Optionen sind: Physischer Computer, Amazon EC2-Instanz, Amazon WorkSpace, vCenter-VM, Azure-Instanz, Azure ARM-Instanz, GCP-VM-Instanz.
Zeichenfolge (Option in Dropdown-Liste)
Beispiele: Physischer Computer, Amazon EC2-Instanz
Letzter erfolgreicher Empfehlungs-SCAN
Ob der Computer innerhalb eines festgelegten Zeitraums einen erfolgreichen Empfehlungsscan durchgeführt hat oder nicht. Das Datum und die Ergebnisse des letzten Empfehlungsscans können auf Computers > Details > General > Intrusion Prevention oder Integritätsüberwachung oder Protokollüberprüfung> Recommendations eingesehen werden.
Datumsoperator-Dropdown-Liste, Zeichenfolge, Datumeinheit-Dropdown-Liste
OLDER THAN, 7, DAYS
Letzte Agentenkommunikation
Ob der Agent innerhalb eines bestimmten Zeitraums mit Server- und Workload Protection kommuniziert hat oder nicht. Das Datum der letzten Kommunikation kann auf Computers > Details > General > Last Communication eingesehen werden.
Datumsoperator-Dropdown-Liste, Zeichenfolge, Datumeinheit-Dropdown-Liste
OLDER THAN, 3, DAYS
Agent offline
Ob der Agent offline ist oder nicht. Dies wird als Managed (Offline) oder Offline auf Computers > Details > General > Last Communication angezeigt.
Boolean
Ja
Aufgabe(n)
Status der Aufgaben des Computers, wie in der Task(s)-Spalte auf der Computers-Seite angezeigt. Eine Liste aller möglichen Aufgaben finden Sie unter Computer- und Agentenstatus.
Zeichenkette
Aktivieren
Erstellungsdatum des Hosts
Datum, an dem der Computer zu Server- und Workload Protection hinzugefügt wurde.
string (Datum)
2019-03-15
Version
Agent-Version.
Zeichenkette
12.0.0.1
Trend Vision One Endpoint Security Agent-Bereitschaftsstatus
Hinweis
Hinweis
Dies ist eine "Vorabversion"-Funktion und wird nicht als offizielle Veröffentlichung betrachtet. Überprüfen Sie den Haftungsausschluss für Vorabversionen, bevor Sie die Funktion verwenden.
Der Bereitschaftsstatus des Trend Vision One Endpoint Security Agent eines Computers.
Optionen: Bereit zur Installation, Installation ausstehend, Installation läuft, Installation fehlgeschlagen, Trend Vision One Endpunkt-Sicherheitsagent installiert, Plattform nicht unterstützt, Deep Security Agent-Version nicht unterstützt
 Zeichenkette Installation

AWS

Eigenschaft
Beschreibung
Datentyp
Beispiele
!!Tag!!
Das AWS-Tag-Schlüssel:Wert-Paar des Computers, wie unter Computers > Details > Overview > General in der Zusammenfassung der virtuellen Maschine in den Cloud-Instanz-Metadaten zu sehen.
Geben Sie den Tag-Namen ein und dann seinen Wert. Groß- und Kleinschreibung beachten.
Zeichenkette
Tag-Schlüssel: env
Tag-Wert: Staging
Sicherheitsgruppenname
Der mit dem Computer verbundene AWS-Gruppenname, wie unter Computers > Details > Overview > General im Abschnitt Zusammenfassung der virtuellen Maschine unter Sicherheitsgruppe(n) zu sehen.
Zeichenkette
SecGrp1
Sicherheitsgruppen-ID
Die AWS-Sicherheitsgruppen-ID des Computers, wie unter Computers > Details > Overview > General im Abschnitt Virtuelle Maschinenübersicht unter Sicherheitsgruppe(n) zu sehen.
Zeichenkette
sg-12345678
AMI-ID
Die Amazon Machine AMI-ID des Computers, wie unter Computers > Details > Overview > General in der Zusammenfassung der virtuellen Maschine bei AMI-ID zu sehen.
Zeichenkette
ami-23c44a56
Konto-ID
Die zugeordnete 12-stellige AWS-Konto-ID des Computers, wie sie auf Computers angezeigt wird, wenn Sie mit der rechten Maustaste auf Amazon Account klicken und Eigenschaften auswählen.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
123456789012
Name des Kontos
Der mit dem Computer verbundene AWS-Kontoalias, wie er unter Computers angezeigt wird, wenn Sie mit der rechten Maustaste auf den AWS Cloud Connector klicken und Eigenschaften auswählen.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
MeinKonto-123
Region-ID
Der AWS-Regionensuffix des Computers.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
us-east-1
Regionsname
Der mit dem Computer verbundene AWS-Regionsname.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
USA Ost (Ohio)
VPC-ID
Die ID der Virtual Private Cloud (VPC) des Computers.
Wenn ein Alias existiert, ist der Ordnername der Alias, gefolgt von der VPC-ID in Klammern. Andernfalls ist der Ordnername die VPC-ID.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
vpc-3005e48a
Subnetz-ID
Die dem Computer zugeordnete Subnetz-ID der virtuellen privaten Cloud (VPC).
Wenn ein Alias existiert, ist der Ordnername der Alias, gefolgt von der VPC-Subnetz-ID in Klammern. Andernfalls ist der Ordnername die VPC-Subnetz-ID.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
subnetz-b1c2e468
Verzeichnis-ID
Die ID des AWS-Verzeichnisses, in dem sich der Benutzereintrag eines Amazon WorkSpace befindet. Die Verzeichnis-ID ist im WorkSpace Directory-Feld auf dem Computers > Details > Virtual machine Summary zu sehen. Dieses Feld hat das Format <directory_alias>(<directory_ID>), zum Beispiel, myworkspacedir(d-9367232d89).
Zeichenkette
d-9367232d89

Azure

Eigenschaft
Beschreibung
Datentyp
Beispiele
Abonnementname
Der Abonnementname wird nicht mehr erfasst. Er bleibt in der Dropdown-Liste der Eigenschaften sichtbar, falls die Informationen über eine frühere Version der Server- und Workload Protection-Konsole erhalten wurden.
Die mit dem Computer verbundene Azure-Abonnementkontokennung, wie sie auf Computers angezeigt wird, wenn Sie mit der rechten Maustaste auf Azure klicken und Eigenschaften auswählen.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
MeinAzureKonto
Ressourcengruppe
Die dem Computer zugeordnete Ressourcengruppe
Zeichenkette
MyResourceGroup
Standort
Der Standortname des Computers
Zeichenkette
Ost-USA
!!Tag!!
Das Azure-Tag-Schlüssel:Wert-Paar des Computers, wie unter Virtual machine Summary in Cloud Instance Metadata auf Computers > Details > Overview > General zu sehen ist.
Geben Sie den Tag-Namen ein und dann seinen Wert. Groß- und Kleinschreibung beachten.
Zeichenkette
Tag-Schlüssel: env
Tag-Wert: Staging

Google Cloud (GCP)

Eigenschaft
Beschreibung
Datentyp
Beispiele
Bezeichnung
Das GCP-Label-Schlüssel:Wert-Paar des Computers, wie unter Virtual machine Summary in Cloud Instance Metadata auf Computers > Details > Overview > General zu sehen ist.
Geben Sie den Beschriftungsschlüssel ein und dann seinen Wert. Groß- und Kleinschreibung beachten.
Zeichenkette
Label Key: Umgebung
Bezeichnungswert: Staging
Netzwerk-Tag
Das Netzwerk-Tag des Computers, wie unter Virtual machine Summary in Cloud Instance Metadata auf Computers > Details > Overview > General zu sehen.
Zeichenkette
Produktion

vCenter

Eigenschaft
Beschreibung
Datentyp
Beispiele
Name
Der dem Computer zugeordnete vCenter.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
vCenter - lab13-vc.beispiel.com
Datacenter
Das mit dem Computer verbundene vCenter-Datenzentrum.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
lab13-rechenzentrum
Ordner
Der vCenter-Ordner des Computers.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
db_dev
Übergeordneter ESX-Hostname
Der Hostname des ESXi-Hypervisors, auf dem die Gast-VM des Computers läuft, wie auf Computers zu sehen.
Zeichenkette
lab13-esx2.example.com
Benutzerdefiniertes Attribut
Die dem Computer zugewiesene benutzerdefinierte vCenter-Attribut, wie im Computers > Details in der Zusammenfassung der virtuellen Maschine zu sehen.
Zeichenkette
(durch Komma getrennte Attributnamen und -werte)
env, Produktion

vCloud

Eigenschaft
Beschreibung
Datentyp
Beispiele
Name
Die mit dem Computer verbundene vCloud.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
vCloud-Labor23
Datacenter
Das dem Computer zugeordnete vCloud-Datenzentrum.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
lab13-rechenzentrum
vApp
Der mit dem Computer verbundene vCloud-Datenzentrum-Ordner.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
db_dev

Active Directory

Eigenschaft
Beschreibung
Datentyp
Beispiele
Name
 Der Hostname des Microsoft Active Directory oder LDAP-Verzeichnisses.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
ad01.example.com
Ordner
Der Microsoft Active Directory- oder LDAP-Ordnername des Computers.
Ergebnisse umfassen Computer in Unterordnern.
Zeichenkette
Computer