スマートフォルダはコンピュータの動的なグループで、保存した検索クエリで定義します。グループをクリックするたびに、一致するコンピュータが検索されます。コンピュータをOSやAWSプロジェクトタグなどの属性でグループ化して表示したい場合は、スマートフォルダを利用できます。
 |
ヒントプログラムを介してリソースを検索する場合は、Deep Security APIを使用してリソースの検索を自動化できます。例については、Deep Security Automation
CenterにあるガイドSearch for Resourcesを参照してください。
スマートフォルダを作成するには、次の項目を定義します。
 |
スマートフォルダを作成する
-
[コンピューター]→[スマートフォルダー] に移動します。
-
[スマートフォルダの作成]をクリックします。初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。
-
スマートフォルダの名前を入力します。
-
最初のドロップダウンリストで、一致するすべてのコンピュータが持つプロパティ ([OS]) を選択します。(検索可能なプロパティを参照)AWS [タグ] 、Azure [タグ]、またはGCP [ラベル]を選択した場合は、タグの名前またはラベルキーも入力します。
-
完全一致、類似、または一致しないコンピュータを選択する演算子を選択します ([次の文字列を含む] など)。
注意
一部の演算子はすべてのプロパティには使用できません。 -
検索語句のすべてまたは一部を入力します。
注意
ワイルドカード文字はサポートされていません。ヒント
複数の単語を入力した場合、それぞれの単語が個別に比較されるのではなく、1つのフレーズとして比較されます。プロパティの値に別の順序の単語が含まれている場合や、一部の単語しか含まれていない場合は、一致しません。いずれかの単語に一致させるには、[ルールの追加] と [または] をクリックして、別の値を追加します (1つのルールに1つの単語)。 -
コンピューターが複数のプロパティに一致する必要がある場合は、[ルールの追加] と [および] をクリックします。手順4-6を繰り返します。より複雑なスマートフォルダーの場合、複数の検索条件を連鎖させることができます。[グループの追加]をクリックし、次に[および]または[または]をクリックします。手順4-7を繰り返します。たとえば、LinuxコンピュータをオンプレミスとAWSやvCloudなどのクラウドの両方に配置しているとします。次の条件に基づく3つのルールグループを使用して、それらのコンピュータをすべて含むスマートフォルダを作成できます。
-
ローカルの物理コンピュータのOS
-
AWSタグ
-
vCenterまたはvCloud名
ヒント
スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー] をクリックします。 -
-
[保存] をクリックします。
-
確認するため、新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。
ヒント
スマートフォルダの処理速度を上げるには、不要なAND演算を削除し、サブフォルダの階層を減らします。クエリが複雑なほどパフォーマンスは低下します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。注意
アカウントの役割に権限がない場合は、一部のコンピュータが表示されないか、またはコンピュータのプロパティを編集できません。詳細については、役割を参照してください。
スマートフォルダを編集する
スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
検索条件のルールまたはルールグループを並べ替えるには、ルールまたはグループにカーソルを合わせ、カーソルが
に変わったら、ルールまたはグループを目的の位置までドラッグします。
に変わったら、ルールまたはグループを目的の位置までドラッグします。スマートフォルダのクローンを作成する
既存のスマートフォルダを新しいスマートフォルダのテンプレートとして複製および変更するには、元のスマートフォルダを右クリックして [スマートフォルダをコピー] を選択します。
サブフォルダを使用して検索を絞り込む
サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。
スマートフォルダは、10階層までネストできます。
-
スマートフォルダ1
-
サブフォルダ2
-
サブフォルダ3 ...(以下同様)
-
-
たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。そのためには、親である「Windows」フォルダの下にWindows
7用の子スマートフォルダを作成します。次に、その「Windows 7」フォルダの下に2つの子スマートフォルダ (「32ビット」と「64ビット」) を作成します。
-
スマートフォルダを右クリックし、[子スマート フォルダの作成]を選択します。
-
子スマートフォルダのクエリグループまたはルールを編集します。[保存] をクリックします。
-
新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。
サブフォルダを自動作成する
|
注意AWS、Azure、およびGCPコンピューターにのみ適用されます。
|
子フォルダーを手動で作成する代わりに、Amazon EC2インスタンス、Amazon Workspace、Azure VM、またはGCP VMインスタンスに割り当てられたAWSタグ、Azureタグ、またはGCPラベルの値ごとにサブフォルダーを自動的に作成できます。コンピューターにタグ/ラベルを適用する方法については、クラウドプロバイダーのドキュメントを参照してください。
-
Amazon: AmazonEC2リソースにタグを付ける, タグWorkSpacesリソース
-
Azure: タグを使用してAzureリソースと管理階層を整理する
-
GCP: ラベリングリソース。
|
注意タグ/ラベルベースのサブフォルダーは、親フォルダーの下に手動で作成された既存の子フォルダーを置き換えます。
|
-
Deep Security Managerで、スマートフォルダを右クリックして、[スマートフォルダプロパティ]を選択します。
-
メインペインの下部付近で、[特定のタグキーまたはラベルキーの値ごとにサブフォルダを自動的に作成]チェックボックスを選択します。
-
AWS、Azure、またはGCPのいずれかのクラウドベンダーを選択します。
-
AWSタグ、Azureタグ、またはGCPラベルキーの名前を入力します。タグまたはラベルの値ごとにサブフォルダーが自動的に作成されます。
-
[保存] をクリックします。
|
ヒントタグまたはラベルの値が使用されなくなった場合、空のサブフォルダーが表示されることがあります。これをを削除するには、スマートフォルダを右クリックし、[スマートフォルダの同期] を選択します。
|
検索可能なプロパティ
プロパティとは、検索する一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティがあり、その値が一致するコンピュータが表示されます。
|
注意そのプロパティがDeep Security Managerに表示されたときに正確に検索を入力します。たとえば、vCenter/AWS/Azure/GCPでは使用できません。値が正確でないとスマートフォルダのクエリは一致しません。プロパティの正確な値を確認するには、(特に指定のないかぎり)
[コンピュータ] に進み、左側のナビゲーションペインを確認します。
|
一般
|
プロパティ
|
説明
|
データタイプ
|
例
|
||
|
Netmask
|
コンピュータのホスト名です。[コンピューター]→[詳細] の [ホスト名] に表示されます。
|
文字列
|
ca-staging-web1
|
||
|
コンピュータの表示名
|
Deep Securityでのコンピュータの表示名 (存在する場合) です。[コンピューター]→[詳細] の [表示名] に表示されます。
|
文字列
|
nginxTest
|
||
|
フォルダ名
|
コンピュータに割り当てられているグループです。
|
文字列
|
US-East
|
||
|
OS
|
コンピュータのOSです。[コンピューター]→[詳細] の [プラットフォーム] に表示されます。
|
文字列
|
Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601
|
||
|
IPアドレス
|
コンピュータのIPアドレスです。
Deep Security ManagerでIPアドレスを見つけることができます。各IPを見つける方法は次のとおりです。
|
IPv4/IPv6アドレス、またはIPv4範囲
|
172.20.1.5-172.20.1.55
2001:db8:face::5
|
||
|
Policy
|
コンピュータに割り当てられているDeep Securityポリシーです。[コンピューター]→[詳細] に表示されます。
|
文字列
(ドロップダウンリストのオプション)
|
ベースポリシー
|
||
|
Agent/Appliance有効化の完了
|
コンピュータがDeep Security Managerで有効化されているかどうかを示します。[コンピューター]→[詳細] に表示されます。
|
ブール
|
オプション
|
||
|
Dockerホスト
|
Dockerがコンピュータにインストールされているかどうかは、[コンピューター]→[詳細]で確認できます。
|
ブール
|
いいえ
|
||
|
コンピュータの種類
|
コンピュータの種類です。: 物理コンピュータ、Amazon EC2インスタンス、Amazon WorkSpace、vCenter VM、Azureインスタンス、Azure
ARMインスタンス、GCP VMインスタンスなどがあります。
|
文字列 (ドロップダウンリストのオプション)
|
例: 物理コンピュータ、Amazon EC2インスタンス
|
||
|
前回成功した推奨設定の検索
|
コンピュータが指定された期間内に推奨スキャンを成功させたかどうか。最後の推奨スキャンの日付と結果は[コンピュータ]→[詳細]→[一般]→[侵入防御]または[変更監視]または[セキュリティログ監視][> 推奨設定]で確認できます。
|
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
|
[次の期間より古い]、7、[日]
|
||
|
Agentの前回の通信
|
指定した期間内にAgentがDeep Security Managerと通信したかどうかを示します。前回の通信日は、[コンピュータ]→[詳細]→[一般]→[最終通信] に表示されます。
|
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
|
[次の期間より古い]、3、[日]
|
||
|
Agentがオフライン
|
エージェントがオフラインかどうか。これは[コンピュータ]→[詳細]→[一般]→[最終通信]で[管理 (オフライン)]または[オフライン]として表示されます。
|
ブール
|
オプション
|
||
|
タスク
|
[コンピュータ]ページの[タスク]の列に表示されるコンピュータのタスクの状態。考えられるすべてのタスクのリストについては、コンピュータおよびAgentのステータスを参照してください。
|
文字列
|
有効化中
|
||
|
ホスト作成日
|
そのコンピュータがDeep Security Managerに追加された日付です。
|
文字列 (日付)
|
2019/03/15
|
||
|
バージョン
|
Deep Security Agentのバージョン。
|
文字列
|
12.0.0.1
|
AWS
|
プロパティ
|
説明
|
データタイプ
|
例
|
|
タグ
|
コンピュータのAWSタグのキー:値のペアです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [クラウドインスタンスのメタデータ] に表示されます。
タグ名とその値を入力します。大文字と小文字が区別されます。
|
文字列
|
タグキー: env
タグ値: staging
|
|
セキュリティグループ名
|
コンピュータに関連付けられているAWSセキュリティグループ名です。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。
|
文字列
|
SecGrp1
|
|
セキュリティグループID
|
コンピュータのAWSセキュリティグループIDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。
|
文字列
|
sg-12345678
|
|
AMI ID
|
コンピュータのAmazon Machine AMI IDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [AMI ID] に表示されます。
|
文字列
|
ami-23c44a56
|
|
アカウントID
|
コンピュータに関連付けられている12桁のAWSアカウントIDです。[コンピュータ] の [Amazonアカウント] を右クリックし、[のプロパティ] を選択すると表示されます。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
123456789012
|
|
アカウント名
|
コンピュータに関連付けられているAWSアカウントのエイリアスです。[コンピュータ] の [AWSクラウドコネクタ] を右クリックし、[のプロパティ] を選択すると表示されます。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
MyAccount-123
|
|
リージョンID
|
コンピュータのAWSリージョン接尾辞です。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
us-east-1
|
|
リージョン名
|
コンピュータに関連付けられているAWSリージョン名です。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
米国東部 (オハイオ)
|
|
VPC ID
|
コンピュータのVirtual Private Cloud (VPC) IDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用され、VPC IDはカッコ内に表示されます。エイリアスがない場合は、VPC IDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
vpc-3005e48a
|
|
サブネットID
|
コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用されVPCサブネットIDはカッコ内に表示されます。エイリアスがない場合は、VPCサブネットIDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
subnet-b1c2e468
|
|
ディレクトリID
|
Amazon WorkSpaceに関連付けられたユーザエントリが存在するAWSディレクトリのID。ディレクトリIDは[コンピューター]→[詳細]→[仮想マシン概要]の[WorkSpacesディレクトリ]フィールドに表示されます。そのフィールドは<directory_alias>(<directory_ID>) の形式を取ります。例えば、myworkspacedir
(d-9367232d89)。
|
文字列
|
d-9367232d89
|
Azure
|
プロパティ
|
説明
|
データタイプ
|
例
|
||
|
サブスクリプション名
|
コンピュータに関連付けられているAzureサブスクリプションアカウントIDは、[Azure]を右クリックして[のプロパティ]を選択すると[コンピュータ]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
MyAzureAccount
|
||
|
リソースグループ
|
コンピュータに関連付けられているリソースグループです。
|
文字列
|
MyResourceGroup
|
||
|
場所
|
コンピューターの場所の名前
|
文字列
|
米国東部
|
||
|
タグ
|
[クラウドインスタンスのメタデータ]の[仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で表示されるコンピュータのAzureタグキー:値ペア。
タグ名とその値を入力します。大文字と小文字が区別されます。
|
文字列
|
タグキー: env
タグ値:ステージング
|
GCP
|
プロパティ
|
説明
|
データタイプ
|
例
|
|
ラベル
|
コンピュータのGCPラベルキー:値ペアは、[クラウドインスタンスのメタデータ]の[仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で確認できます。
ラベルキーとその値を入力します。大文字と小文字が区別されます。
|
文字列
|
ラベルキー:env
ラベル値:ステージング
|
|
ネットワークタグ
|
コンピュータのネットワークタグは、[クラウドインスタンスのメタデータ]の[仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で確認できます。
|
文字列
|
生産
|
vCenter
|
プロパティ
|
説明
|
データタイプ
|
例
|
|
名前
|
コンピュータに関連付けられているvCenterです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
vCenter - lab13-vc.example.com
|
|
データセンター
|
コンピュータに関連付けられているvCenterデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
lab13-datacenter
|
|
フォルダ
|
コンピュータのvCenterフォルダです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
db_dev
|
|
親ESXのホスト名
|
コンピュータのゲスト仮想マシンが実行されているESXiハイパーバイザのホスト名です。[コンピュータ] に表示されます。
|
文字列
|
lab13-esx2.example.com
|
|
カスタム属性
|
コンピュータに割り当てられているvCenterカスタム属性です。[コンピューター]→[詳細] の [仮想マシンの概要] に表示されます。
|
文字列
(カンマ区切りの属性名と値)
|
env, production
|
|
電源の状態
|
[VMware仮想マシンの概要] の [コンピューター]→[詳細] に表示されるコンピュータのvCenterの状態。
|
文字列
(リスト内のオプション)
|
電源オン
|
vCloud
|
プロパティ
|
説明
|
データタイプ
|
例
|
|
名前
|
コンピュータに関連付けられているvCloudです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
vCloud-lab23
|
|
データセンター
|
コンピュータに関連付けられているvCloudデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
lab13-datacenter
|
|
vApp
|
コンピュータに関連付けられているvCloudデータセンターフォルダです。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
db_dev
|
Active Directory
|
プロパティ
|
説明
|
データタイプ
|
例
|
|
名前
|
Microsoft Active DirectoryまたはLDAPディレクトリのホスト名です。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
ad01.example.com
|
|
フォルダ
|
コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名です。
コンピュータはサブフォルダに分けて表示されます。
|
文字列
|
台
|
スマートフォルダの演算子は、一致するコンピュータが検索語句と同一のプロパティ値、類似のプロパティ値、または異なるプロパティ値を持つかどうかを示します。すべての演算子をすべてのプロパティに使用できるわけではありません。
|
演算子
|
説明
|
使用例
|
|
EQUALS
|
完全に一致するコンピュータのみが検出されます。
|
「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
|
|
次の文字列に等しくない
|
一致しないコンピュータがすべて検出されます。
|
「OS」プロパティで「Amazon Linux (64ビット)」を指定した検索クエリでは、Amazon Linux 64ビット以外のすべてのコンピュータが検出されます。
|
|
次の文字列を含む
|
検索語句を含むコンピュータがすべて検出されます。
|
「IPアドレス」プロパティで「203.0.113」を指定した検索クエリでは、203.0.113.xxxサブネット上にあるすべてのコンピュータが検出されます。
|
|
次の文字列を含まない
|
検索語句を含まないコンピュータが検出されます。
|
「OS」プロパティで「Windows」を指定した検索クエリでは、OS名に「Windows」がないコンピュータが検出されます。
|
|
任意の値
|
選択したプロパティのすべてのコンピュータが検出されます。
|
「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
|
|
範囲内
|
指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。
|
IPアドレスプロパティで開始範囲に10.0.0.0、終了範囲に10.255.255.255を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲にあるすべてのコンピュータが検出されます。
|
|
範囲外
|
指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。
|
IPアドレスプロパティで開始範囲に10.0.0.0、終了範囲に10.255.255.255を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲外のすべてのコンピュータが検出されます。
|
|
オプション
|
選択したプロパティのすべてのコンピュータが検出されます。
|
「Docker」プロパティで「はい」を選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
|
|
いいえ
|
選択したプロパティを持たないすべてのコンピュータが検出されます。
|
「Docker」プロパティで「いいえ」を選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
|
|
次の期間より古い
|
プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
|
[前回成功した推奨設定の検索] プロパティで「次の期間より古い」、「7」、「日」を指定した検索クエリでは、8日以前に推奨設定の検索に成功したコンピュータが検出されます。
|
|
次の期間より新しい
|
プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
|
[前回成功した推奨設定の検索] プロパティで「次の期間より新しい」、「1」、「月」を指定した検索クエリでは、1か月よりも前に推奨設定の検索に成功したコンピュータが検出されます。
|
|
なし
|
プロパティと一致しないすべてのコンピュータが検出されます。
|
[前回成功した推奨設定の検索] プロパティで「なし」を指定した検索クエリでは、推奨設定の検索に成功したことのないコンピュータが検出されます。
|