ビュー:
スマートフォルダはコンピュータの動的なグループで、保存した検索クエリで定義します。グループをクリックするたびに、一致するコンピュータが検索されます。コンピュータをOSやAWSプロジェクトタグなどの属性でグループ化して表示したい場合は、スマートフォルダを利用できます。
ヒント
ヒント
プログラムを介してリソースを検索する場合は、Deep Security APIを使用してリソースの検索を自動化できます。例については、Deep Security Automation CenterにあるガイドSearch for Resourcesを参照してください。
スマートフォルダを作成するには、次の項目を定義します。
  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)
スマートフォルダクエリ

スマートフォルダを作成する

  1. [コンピューター]→[スマートフォルダー] に移動します。
  2. [スマートフォルダの作成]をクリックします。
    初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。
  3. スマートフォルダの名前を入力します。
  4. 最初のドロップダウンリストで、一致するすべてのコンピュータが持つプロパティ ([OS]) を選択します。(検索可能なプロパティを参照)
    AWS [タグ] 、Azure [タグ]、またはGCP [ラベル]を選択した場合は、タグの名前またはラベルキーも入力します。
  5. 完全一致、類似、または一致しないコンピュータを選択する演算子を選択します ([次の文字列を含む] など)。
    注意
    注意
    一部の演算子はすべてのプロパティには使用できません。
  6. 検索語句のすべてまたは一部を入力します。
    注意
    注意
    ワイルドカード文字はサポートされていません。
    ヒント
    ヒント
    複数の単語を入力した場合、それぞれの単語が個別に比較されるのではなく、1つのフレーズとして比較されます。プロパティの値に別の順序の単語が含まれている場合や、一部の単語しか含まれていない場合は、一致しません。いずれかの単語に一致させるには、[ルールの追加][または] をクリックして、別の値を追加します (1つのルールに1つの単語)。
  7. コンピューターが複数のプロパティに一致する必要がある場合は、[ルールの追加][および] をクリックします。手順4-6を繰り返します。
    より複雑なスマートフォルダーの場合、複数の検索条件を連鎖させることができます。[グループの追加]をクリックし、次に[および]または[または]をクリックします。手順4-7を繰り返します。
    たとえば、LinuxコンピュータをオンプレミスとAWSやvCloudなどのクラウドの両方に配置しているとします。次の条件に基づく3つのルールグループを使用して、それらのコンピュータをすべて含むスマートフォルダを作成できます。
    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名
    スマートフォルダハイブリッド
    ヒント
    ヒント
    スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー] をクリックします。
  8. [保存] をクリックします。
  9. 確認するため、新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。
    ヒント
    ヒント
    スマートフォルダの処理速度を上げるには、不要なAND演算を削除し、サブフォルダの階層を減らします。クエリが複雑なほどパフォーマンスは低下します。
    また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
    注意
    注意
    アカウントの役割に権限がない場合は、一部のコンピュータが表示されないか、またはコンピュータのプロパティを編集できません。詳細については、役割を参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
検索条件のルールまたはルールグループを並べ替えるには、ルールまたはグループにカーソルを合わせ、カーソルが4方向の矢印に変わったら、ルールまたはグループを目的の位置までドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダを新しいスマートフォルダのテンプレートとして複製および変更するには、元のスマートフォルダを右クリックして [スマートフォルダをコピー] を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。
スマートフォルダは、10階層までネストできます。
  • スマートフォルダ1
    • サブフォルダ2
      • サブフォルダ3 ...(以下同様)
たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。そのためには、親である「Windows」フォルダの下にWindows 7用の子スマートフォルダを作成します。次に、その「Windows 7」フォルダの下に2つの子スマートフォルダ (「32ビット」と「64ビット」) を作成します。
子供のスマートフォルダー
  1. スマートフォルダを右クリックし、[子スマート フォルダの作成]を選択します。
  2. 子スマートフォルダのクエリグループまたはルールを編集します。[保存] をクリックします。
  3. 新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。

サブフォルダを自動作成する

注意
注意
AWS、Azure、およびGCPコンピューターにのみ適用されます。
子フォルダーを手動で作成する代わりに、Amazon EC2インスタンス、Amazon Workspace、Azure VM、またはGCP VMインスタンスに割り当てられたAWSタグ、Azureタグ、またはGCPラベルの値ごとにサブフォルダーを自動的に作成できます。コンピューターにタグ/ラベルを適用する方法については、クラウドプロバイダーのドキュメントを参照してください。
注意
注意
タグ/ラベルベースのサブフォルダーは、親フォルダーの下に手動で作成された既存の子フォルダーを置き換えます。
  1. Deep Security Managerで、スマートフォルダを右クリックして、[スマートフォルダプロパティ]を選択します。
  2. メインペインの下部付近で、[特定のタグキーまたはラベルキーの値ごとにサブフォルダを自動的に作成]チェックボックスを選択します。
  3. AWS、Azure、またはGCPのいずれかのクラウドベンダーを選択します。
  4. AWSタグ、Azureタグ、またはGCPラベルキーの名前を入力します。タグまたはラベルの値ごとにサブフォルダーが自動的に作成されます。
  5. [保存] をクリックします。
ヒント
ヒント
タグまたはラベルの値が使用されなくなった場合、空のサブフォルダーが表示されることがあります。これをを削除するには、スマートフォルダを右クリックし、[スマートフォルダの同期] を選択します。

検索可能なプロパティ

プロパティとは、検索する一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティがあり、その値が一致するコンピュータが表示されます。
注意
注意
そのプロパティがDeep Security Managerに表示されたときに正確に検索を入力します。たとえば、vCenter/AWS/Azure/GCPでは使用できません。値が正確でないとスマートフォルダのクエリは一致しません。プロパティの正確な値を確認するには、(特に指定のないかぎり) [コンピュータ] に進み、左側のナビゲーションペインを確認します。

一般

プロパティ
説明
データタイプ
Netmask
コンピュータのホスト名です。[コンピューター]→[詳細] の [ホスト名] に表示されます。
文字列
ca-staging-web1
コンピュータの表示名
Deep Securityでのコンピュータの表示名 (存在する場合) です。[コンピューター]→[詳細] の [表示名] に表示されます。
文字列
nginxTest
フォルダ名
コンピュータに割り当てられているグループです。
文字列
US-East
OS
コンピュータのOSです。[コンピューター]→[詳細] の [プラットフォーム] に表示されます。
文字列
Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601
IPアドレス
コンピュータのIPアドレスです。
Deep Security ManagerでIPアドレスを見つけることができます。各IPを見つける方法は次のとおりです。
  • [追加 > AWS|Azure|GCPアカウントを追加]を通じてDeep Securityに追加されたAWSインスタンス、GCP VM、またはAzure VM、コンピュータの詳細ページ、および[一般]タブで、[仮想マシンの概要]セクションまでスクロールします。AWS IPアドレスは次のフィールドで確認できます。
    • [プライベートIPアドレス]
    • [パブリックIP (PIP) アドレス]
  • AWS、GCP、またはAzureコンピュータを[追加]→[コンピューターを追加]で追加した場合、IPアドレスは物理コンピュータの同じ場所に配置されます。
  • 物理コンピュータを選択し、コンピュータの詳細ページに移動し、左側のメニューで[インタフェース]をクリックします
    注意
    注意
    静的IPアドレスではなく「DHCP」と表示される場合は、スマートフォルダのクエリに一致しません。
  • vCenterまたはvCloud 仮想マシン: vCenterコンピュータの詳細画面に移動し、[一般] タブで [仮想マシンの概要] セクションまでスクロールします。vCenterまたはvCloudのIPアドレスは [IPアドレス] フィールドに表示されます。
IPv4/IPv6アドレス、またはIPv4範囲
172.20.1.5-172.20.1.55
2001:db8:face::5
Policy
コンピュータに割り当てられているDeep Securityポリシーです。[コンピューター]→[詳細] に表示されます。
文字列
(ドロップダウンリストのオプション)
ベースポリシー
Agent/Appliance有効化の完了
コンピュータがDeep Security Managerで有効化されているかどうかを示します。[コンピューター]→[詳細] に表示されます。
ブール
オプション
Dockerホスト
Dockerがコンピュータにインストールされているかどうかは、[コンピューター]→[詳細]で確認できます。
ブール
いいえ
コンピュータの種類
コンピュータの種類です。: 物理コンピュータ、Amazon EC2インスタンス、Amazon WorkSpace、vCenter VM、Azureインスタンス、Azure ARMインスタンス、GCP VMインスタンスなどがあります。
文字列 (ドロップダウンリストのオプション)
例: 物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索
コンピュータが指定された期間内に推奨スキャンを成功させたかどうか。最後の推奨スキャンの日付と結果は[コンピュータ]→[詳細]→[一般]→[侵入防御]または[変更監視]または[セキュリティログ監視][> 推奨設定]で確認できます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[次の期間より古い]、7、[日]
Agentの前回の通信
指定した期間内にAgentがDeep Security Managerと通信したかどうかを示します。前回の通信日は、[コンピュータ]→[詳細]→[一般]→[最終通信] に表示されます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[次の期間より古い]、3、[日]
Agentがオフライン
エージェントがオフラインかどうか。これは[コンピュータ]→[詳細]→[一般]→[最終通信][管理 (オフライン)]または[オフライン]として表示されます。
ブール
オプション
タスク
[コンピュータ]ページの[タスク]の列に表示されるコンピュータのタスクの状態。考えられるすべてのタスクのリストについては、コンピュータおよびAgentのステータスを参照してください。
文字列
有効化中
ホスト作成日
そのコンピュータがDeep Security Managerに追加された日付です。
文字列 (日付)
2019/03/15
バージョン
Deep Security Agentのバージョン。
文字列
12.0.0.1

AWS

プロパティ
説明
データタイプ
タグ
コンピュータのAWSタグのキー:値のペアです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [クラウドインスタンスのメタデータ] に表示されます。
タグ名とその値を入力します。大文字と小文字が区別されます。
文字列
タグキー: env
タグ値: staging
セキュリティグループ名
コンピュータに関連付けられているAWSセキュリティグループ名です。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。
文字列
SecGrp1
セキュリティグループID
コンピュータのAWSセキュリティグループIDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。
文字列
sg-12345678
AMI ID
コンピュータのAmazon Machine AMI IDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [AMI ID] に表示されます。
文字列
ami-23c44a56
アカウントID
コンピュータに関連付けられている12桁のAWSアカウントIDです。[コンピュータ][Amazonアカウント] を右クリックし、[のプロパティ] を選択すると表示されます。
コンピュータはサブフォルダに分けて表示されます。
文字列
123456789012
アカウント名
コンピュータに関連付けられているAWSアカウントのエイリアスです。[コンピュータ] の [AWSクラウドコネクタ] を右クリックし、[のプロパティ] を選択すると表示されます。
コンピュータはサブフォルダに分けて表示されます。
文字列
MyAccount-123
リージョンID
コンピュータのAWSリージョン接尾辞です。
コンピュータはサブフォルダに分けて表示されます。
文字列
us-east-1
リージョン名
コンピュータに関連付けられているAWSリージョン名です。
コンピュータはサブフォルダに分けて表示されます。
文字列
米国東部 (オハイオ)
VPC ID
コンピュータのVirtual Private Cloud (VPC) IDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用され、VPC IDはカッコ内に表示されます。エイリアスがない場合は、VPC IDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
文字列
vpc-3005e48a
サブネットID
コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用されVPCサブネットIDはカッコ内に表示されます。エイリアスがない場合は、VPCサブネットIDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
文字列
subnet-b1c2e468
ディレクトリID
Amazon WorkSpaceに関連付けられたユーザエントリが存在するAWSディレクトリのID。ディレクトリIDは[コンピューター]→[詳細]→[仮想マシン概要][WorkSpacesディレクトリ]フィールドに表示されます。そのフィールドは<directory_alias>(<directory_ID>) の形式を取ります。例えば、myworkspacedir (d-9367232d89)。
文字列
d-9367232d89

Azure

プロパティ
説明
データタイプ
サブスクリプション名
注意
注意
Deep Security Manager 12.0以降、サブスクリプション名は収集されなくなりました。以前のバージョンのマネージャを通じて情報が取得された場合に備えて、プロパティのドロップダウンリストには引き続き表示されます。
コンピュータに関連付けられているAzureサブスクリプションアカウントIDは、[Azure]を右クリックして[のプロパティ]を選択すると[コンピュータ]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
文字列
MyAzureAccount
リソースグループ
コンピュータに関連付けられているリソースグループです。
文字列
MyResourceGroup
場所
コンピューターの場所の名前
文字列
米国東部
タグ
[クラウドインスタンスのメタデータ][仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で表示されるコンピュータのAzureタグキー:値ペア。
タグ名とその値を入力します。大文字と小文字が区別されます。
文字列
タグキー: env
タグ値:ステージング

GCP

プロパティ
説明
データタイプ
ラベル
コンピュータのGCPラベルキー:値ペアは、[クラウドインスタンスのメタデータ][仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で確認できます。
ラベルキーとその値を入力します。大文字と小文字が区別されます。
文字列
ラベルキー:env
ラベル値:ステージング
ネットワークタグ
コンピュータのネットワークタグは、[クラウドインスタンスのメタデータ][仮想マシンの概要]の下にある[コンピュータ]→[詳細]→[概要]→[一般]で確認できます。
文字列
生産

vCenter

プロパティ
説明
データタイプ
名前
コンピュータに関連付けられているvCenterです。
コンピュータはサブフォルダに分けて表示されます。
文字列
vCenter - lab13-vc.example.com
データセンター
コンピュータに関連付けられているvCenterデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
文字列
lab13-datacenter
フォルダ
コンピュータのvCenterフォルダです。
コンピュータはサブフォルダに分けて表示されます。
文字列
db_dev
親ESXのホスト名
コンピュータのゲスト仮想マシンが実行されているESXiハイパーバイザのホスト名です。[コンピュータ] に表示されます。
文字列
lab13-esx2.example.com
カスタム属性
コンピュータに割り当てられているvCenterカスタム属性です。[コンピューター]→[詳細] の [仮想マシンの概要] に表示されます。
文字列
(カンマ区切りの属性名と値)
env, production
電源の状態
[VMware仮想マシンの概要] の [コンピューター]→[詳細] に表示されるコンピュータのvCenterの状態。
文字列
(リスト内のオプション)
電源オン

vCloud

プロパティ
説明
データタイプ
名前
コンピュータに関連付けられているvCloudです。
コンピュータはサブフォルダに分けて表示されます。
文字列
vCloud-lab23
データセンター
コンピュータに関連付けられているvCloudデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
文字列
lab13-datacenter
vApp
コンピュータに関連付けられているvCloudデータセンターフォルダです。
コンピュータはサブフォルダに分けて表示されます。
文字列
db_dev

Active Directory

プロパティ
説明
データタイプ
名前
Microsoft Active DirectoryまたはLDAPディレクトリのホスト名です。
コンピュータはサブフォルダに分けて表示されます。
文字列
ad01.example.com
フォルダ
コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名です。
コンピュータはサブフォルダに分けて表示されます。
文字列

スマートフォルダの演算子は、一致するコンピュータが検索語句と同一のプロパティ値、類似のプロパティ値、または異なるプロパティ値を持つかどうかを示します。すべての演算子をすべてのプロパティに使用できるわけではありません。
演算子
説明
使用例
EQUALS
完全に一致するコンピュータのみが検出されます。
「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
次の文字列に等しくない
一致しないコンピュータがすべて検出されます。
「OS」プロパティで「Amazon Linux (64ビット)」を指定した検索クエリでは、Amazon Linux 64ビット以外のすべてのコンピュータが検出されます。
次の文字列を含む
検索語句を含むコンピュータがすべて検出されます。
「IPアドレス」プロパティで「203.0.113」を指定した検索クエリでは、203.0.113.xxxサブネット上にあるすべてのコンピュータが検出されます。
次の文字列を含まない
検索語句を含まないコンピュータが検出されます。
「OS」プロパティで「Windows」を指定した検索クエリでは、OS名に「Windows」がないコンピュータが検出されます。
任意の値
選択したプロパティのすべてのコンピュータが検出されます。
「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
範囲内
指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。
IPアドレスプロパティで開始範囲に10.0.0.0、終了範囲に10.255.255.255を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲にあるすべてのコンピュータが検出されます。
範囲外
指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。
IPアドレスプロパティで開始範囲に10.0.0.0、終了範囲に10.255.255.255を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲外のすべてのコンピュータが検出されます。
オプション
選択したプロパティのすべてのコンピュータが検出されます。
「Docker」プロパティで「はい」を選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
いいえ
選択したプロパティを持たないすべてのコンピュータが検出されます。
「Docker」プロパティで「いいえ」を選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
次の期間より古い
プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
[前回成功した推奨設定の検索] プロパティで「次の期間より古い」、「7」、「日」を指定した検索クエリでは、8日以前に推奨設定の検索に成功したコンピュータが検出されます。
次の期間より新しい
プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
[前回成功した推奨設定の検索] プロパティで「次の期間より新しい」、「1」、「月」を指定した検索クエリでは、1か月よりも前に推奨設定の検索に成功したコンピュータが検出されます。
なし
プロパティと一致しないすべてのコンピュータが検出されます。
[前回成功した推奨設定の検索] プロパティで「なし」を指定した検索クエリでは、推奨設定の検索に成功したことのないコンピュータが検出されます。