ビュー:
スマートフォルダはコンピュータの動的なグループで、保存した検索クエリで定義します。グループをクリックするたびに、一致するコンピュータが検索されます。コンピュータをOSやAWSプロジェクトタグなどの属性でグループ化して表示したい場合は、スマートフォルダを利用できます。
リソースをプログラムで検索することを希望する場合、Workload Security APIを使用してリソース検索を自動化できます。例については、リソースの検索を参照してください。
スマートフォルダを作成するには、次の項目を定義します。
  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)
smart-folder-query=c3f01159-b90f-4219-9a71-df89fab94c00.png

スマートフォルダを作成する

  1. [コンピュータ][スマートフォルダ] の順に選択します。
  2. [Create a Smart Folder]をクリックします。
    初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。
  3. スマートフォルダの名前を入力します。
  4. 最初のリストで、すべての一致するコンピューターが持つプロパティを選択します。例えば、[OS]です。検索可能なプロパティを参照してください。
    AWS[Tag]、Azure[Tag]、またはGCP[Label]を選択した場合は、タグの名前またはラベルキーも入力してください。
  5. オペレーターを選択して、[次を含む]のような同一、類似、または反対のコンピューターを一致させます。
    一部の演算子はすべてのプロパティには使用できません。
  6. 検索語句のすべてまたは一部を入力します。
    ワイルドカード文字はサポートされていないことに注意してください。
    複数の単語を入力すると、各単語ではなくフレーズ全体が比較されます。プロパティの値に異なる順序で単語が含まれている場合や、いくつかの単語のみが含まれている場合は一致しません。いずれかの単語に一致させるには、代わりに[ルールを追加][OR]をクリックし、別の値を追加します: ルールごとに1単語。
  7. コンピューターが複数のプロパティに一致する必要がある場合は、[ルールを追加][および]をクリックしてください。手順4-6を繰り返します。
    より複雑なスマートフォルダを作成するには、複数の検索条件を連結できます。[グループを追加]をクリックし、次に[および]または[OR]をクリックします。手順4-7を繰り返します。
    たとえば、LinuxコンピュータをAWS、Azure、Google Cloud Platform、vCloudなどの社内外およびクラウドの両方に配置しているとします。次の条件に基づく3つのルールグループを使用して、それらのコンピュータをすべて含むスマートフォルダを作成できます。
    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名
    smart-folders-hybrid=78b45a62-0d5f-4b81-9aa6-c648fd6d6b14.png
    スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー]をクリックしてください。
  8. [保存] をクリックします。
  9. 確認するため、新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。
    スマートフォルダを高速化するには、不要なAND操作を削除し、サブフォルダの深さを減らしてください。これらはクエリの複雑さを増し、パフォーマンスを低下させます。
    また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
    アカウントのロールに権限がない場合、一部のコンピュータが表示されないか、そのプロパティを編集できません。詳細については、ロールを参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
検索条件ルールまたはルールグループを並べ替えるには、カーソルをルールまたはグループに移動してPointer-move=1fd6ef43-2888-4509-96f6-dd80d568f730.pngに変わるまで待ち、目的の場所までドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダをテンプレートとして複製し、新しいスマートフォルダを作成するには、元のスマートフォルダを右クリックし、[Copy Smart Folder]を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。
スマートフォルダは、10階層までネストできます。
  • スマートフォルダ1
    • サブフォルダ2
      • サブフォルダ3 ...(以下同様)
たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。これを行うには、Windowsの親フォルダの下に、Windows 7の子スマートフォルダを作成します。次に、「Windows 7」フォルダの下に、次の図のように、32ビット版と64ビット版の2つの子スマートフォルダを作成します。
child-smart-folders=8c7c6308-ea19-47d2-9eaa-adc49c0fef2a.png
  1. スマートフォルダを右クリックし、[Create Child Smart Folder]を選択します。
  2. お子様のスマートフォルダのクエリグループまたはルールを編集します。[保存]をクリックしてください。
  3. 新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。

サブフォルダを自動作成する

AWS、Azure、およびGCPコンピュータにのみに適用されます。
子フォルダを手動で作成する代わりに、Amazon EC2インスタンス、Amazonワークスペース、Azure VM、またはGCP VMインスタンスに割り当てられたAWSタグ、Azureタグ、またはGCPラベルの値ごとにサブフォルダを自動的に作成できます。コンピュータにタグおよびラベルを適用する方法については、クラウドプロバイダのドキュメントを参照してください。
タグおよびラベルベースのサブフォルダは、親フォルダの下に手動で作成された既存の子フォルダを置き換えます。
  1. Workload Securityコンソールでスマートフォルダを右クリックし、[Smart Folder Properties]を選択します。
  2. メインペインの下部付近で、[Automatically create sub-folders for each value of a specific tag or label key]を選択します。
  3. AWS、Azure、またはGCPのいずれかのクラウドベンダーを選択します。
  4. AWSタグ、Azureタグ、またはGCPラベルキーの名前を入力します。サブフォルダは、タグ値またはラベル値ごとに自動的に作成されます。
  5. [保存] をクリックします。
AWSタグやGCPラベルの値が使用されなくなると、空のサブフォルダが表示されることがあります。それらを削除するには、スマートフォルダを右クリックして[Synchronize Smart Folder]を選択してください。

検索可能なプロパティ

プロパティとは、検索する一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティがあり、その値が一致するコンピュータが表示されます。
検索をWorkload Securityに表示されるプロパティと正確に入力してください。例えば、AWS、Azure、またはGCPとは異なります。そうしないと、スマートフォルダクエリが一致しません。正確な一致するテキストを見つけるには (特に記載がない限り)、[コンピュータ]に移動し、左側のナビゲーションペインを確認してください。

一般

プロパティ
説明
データタイプ
ホスト名
ホスト名は、[コンピュータ > Details]のホスト名で表示されます。
文字列
ca-staging-web1
コンピュータの表示名
Workload Securityコンソールでのコンピュータの表示名 (存在する場合)、[コンピュータ > Details]の表示名に表示されます。
文字列
nginxTest
フォルダ名
コンピュータに割り当てられているグループです。
文字列
US-East
OS
プラットフォームの[コンピュータ > Details]に表示されるコンピュータのOS。
文字列
Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601
IPアドレス
コンピュータのIPアドレスです。
IPアドレスは、Workload Securityコンソールで確認できます。次のIPアドレスを確認するには
  • AWSインスタンス、GCP VM、またはAzure VMが[Add > Add AWS|Azure|GCP Account]を通じてWorkload Securityに追加された場合、コンピュータの詳細ページに移動し、[一般]タブの[Virtual machine Summary]セクションまでスクロールします。AWSのIPアドレスはこれらのフィールドに一覧表示されます。
    • Private IP Address
    • Public IP (PIP) Address
    AWS、GCP、またはAzureコンピュータを[Add > Add Computers]を通じて追加した場合、そのIPアドレスは物理コンピュータと同じ場所にあります。
  • 物理コンピュータの場合、コンピュータの詳細ページに移動し、左側で[インタフェース]をクリックしてください
    DHCPが表示されている場合、固定IPアドレスではなく、スマートフォルダクエリと一致しません。
  • vCenterまたはvCloud VMの場合、vCenterコンピュータの詳細ページに移動し、[一般]タブの[Virtual machine Summary]セクションまでスクロールします。vCenterまたはvCloudのIPアドレスは[IPアドレス]フィールドに記載されています。
IPv4/IPv6アドレス、またはIPv4範囲
172.20.1.5-172.20.1.55
2001:db8:face::5
ポリシー
コンピュータに割り当てられたWorkload Securityポリシーは、[コンピュータ > Details]で確認できます。
文字列
(リストのオプション)
ベースポリシー
Agent/Appliance有効化の完了
コンピュータがWorkload Securityでアクティベートされているかどうかは、[コンピュータ > Details]で確認できます。
ブール
はい
Dockerホスト
Dockerがコンピュータにインストールされているかどうかは、[コンピュータ > Details]で確認できます。
ブール
いいえ
コンピュータの種類
コンピュータの種類です。オプションは次のとおりです。物理コンピュータ、 Amazon EC2インスタンス、 Amazon WorkSpace、 vCenter VM、 Azureインスタンス、 Azure ARMインスタンス、GCP VMインスタンス
文字列 (リスト内のオプション)
例: 物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索
指定された期間内にコンピュータが推奨検索を成功させたかどうか。最後の推奨検索の日付と結果は[コンピュータ > Details > 一般 > Intrusion Prevention]または[変更監視]または[セキュリティログ監視][> Recommendations]で確認できます。
日付演算子リスト、文字列、日付単位リスト
[OLDER THAN]、7、[DAYS]
Agentの前回の通信
エージェントが指定された期間内にWorkload Securityと通信したかどうか。最終通信日付は[コンピュータ > Details > 一般 > Last Communication]で確認できます。
日付演算子リスト、文字列、日付単位リスト
[OLDER THAN]、3、[DAYS]
Agentがオフライン
エージェントがオフラインかどうか。これは[コンピュータ > Details > 一般 > Last Communication]上で[Managed (Offline)]または[オフライン]として表示されます。
ブール
はい
タスク
[コンピュータ]ページの[タスク]列に表示されるコンピュータのタスクの状態。すべての可能なタスクの一覧については、コンピュータとエージェントのステータスを参照してください。
文字列
有効化中
ホスト作成日
コンピュータが Workload Securityに追加された日付。
文字列 (日付)
2019/03/15
バージョン
エージェントのバージョン。
文字列
12.0.0.1
Trend Vision One Endpoint Security エージェント準備状況。
これは管理されたリリースの一部であり、プレビューです。
コンピュータのTrend Vision One Endpoint Securityエージェント準備状況。
オプション: インストールの準備完了, インストール保留中, インストール中, インストール失敗, Trend Vision One Endpoint Securityエージェントがインストールされました, プラットフォームがサポートされていません, Deep Security Agentバージョンがサポートされていません
文字列
インストール準備完了

AWS

プロパティ
説明
データタイプ
タグ
コンピュータのAWSタグキー:値ペアは、クラウドインスタンスメタデータの仮想マシン要約の[コンピュータ > Details > Overview > 一般]で確認できます。
タグ名とその値を入力します。大文字と小文字が区別されます。
文字列
タグキー: env
タグ値:ステージング
セキュリティグループ名
コンピュータに関連付けられたAWSセキュリティグループ名は、[コンピュータ > Details > Overview > 一般]の仮想マシン要約のセキュリティグループで確認できます。
文字列
SecGrp1
セキュリティグループID
コンピュータのAWSセキュリティグループIDは、[コンピュータ > Details > Overview > 一般]の仮想マシン要約のセキュリティグループで確認できます。
文字列
sg-12345678
AMI ID
コンピュータのAmazon Machine AMI IDは、[コンピュータ > Details > Overview > 一般]の仮想マシン要約のAMI IDに表示されます。
文字列
ami-23c44a56
アカウントID
コンピュータに関連付けられた12桁のAWSアカウントIDは、[Amazon Account]を右クリックして[プロパティ]を選択すると[コンピュータ]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
文字列
123456789012
アカウント名
コンピュータに関連付けられたAWSアカウントエイリアスは、AWSクラウドコネクタを右クリックして[プロパティ]を選択したときに[コンピュータ]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
文字列
MyAccount-123
リージョンID
コンピュータのAWSリージョン接尾辞です。
コンピュータはサブフォルダに分けて表示されます。
文字列
us-east-1
リージョン名
コンピュータに関連付けられているAWSリージョン名です。
コンピュータはサブフォルダに分けて表示されます。
文字列
米国東部 (オハイオ)
VPC ID
コンピュータのVirtual Private Cloud (VPC) IDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用され、VPC IDはカッコ内に表示されます。エイリアスがない場合は、VPC IDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
文字列
vpc-3005e48a
サブネットID
コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。
エイリアスがある場合はフォルダ名にはエイリアスが使用されVPCサブネットIDはカッコ内に表示されます。エイリアスがない場合は、VPCサブネットIDがフォルダ名になります。
コンピュータはサブフォルダに分けて表示されます。
文字列
subnet-b1c2e468
ディレクトリID
Amazon WorkSpaceに関連付けられたユーザエントリが存在するAWSディレクトリのIDです。ディレクトリIDは[コンピューター]→[詳細]→[仮想マシン概要][WorkSpacesディレクトリ]フィールドに表示されます。そのフィールドは<directory_alias>(<directory_ID>) の形式を取ります。例えば、myworkspacedir (d-9367232d89) です。
文字列
d-9367232d89

Azure

プロパティ
説明
データタイプ
サブスクリプション名
コンピュータに関連付けられたAzureサブスクリプションのアカウントIDは、[Azure]を右クリックして[プロパティ]を選択したときに[コンピュータ]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
サブスクリプション名は収集されなくなったことに注意してください。情報が以前のバージョンのWorkload Securityコンソールを通じて取得された場合、プロパティのドロップダウンリストに表示されたままになります。
文字列
MyAzureAccount
リソースグループ
コンピュータに関連付けられているリソースグループです
文字列
MyResourceGroup
場所
コンピュータの場所名
文字列
米国東部
タグ
コンピュータのAzureタグキー:値ペアは、[クラウドインスタンスのメタデータ][Virtual machine Summary][コンピュータ > Details > Overview > 一般]で表示されます。
タグ名とその値を入力します。大文字と小文字が区別されます。
文字列
タグキー: env
タグ値:ステージング

GCP

プロパティ
説明
データタイプ
ラベル
コンピュータのGCPラベルキー:値ペアは、[クラウドインスタンスのメタデータ][Virtual machine Summary][コンピュータ > Details > Overview > 一般]で確認できます。
ラベルキーとその値を入力します。大文字と小文字が区別されます。
文字列
ラベルキー:env
ラベル値:ステージング
ネットワークタグ
コンピュータのネットワークタグは、[クラウドインスタンスのメタデータ][Virtual machine Summary]の下にある[コンピュータ > Details > Overview > 一般]で表示されます。
文字列
生産

vCenter

プロパティ
説明
データタイプ
名前
コンピュータに関連付けられているvCenterです。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
vCenter - lab13-vc.example.com
データセンター
コンピュータに関連付けられているvCenterデータセンターです。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
lab13-datacenter
フォルダ
コンピュータのvCenterフォルダです。
コンピュータはサブフォルダに分けて表示されます。
文字列
db_dev
親ESXのホスト名
コンピュータのゲストVMが実行されているESXiハイパーバイザーのホスト名は、[コンピュータ]で表示されます。
文字列
lab13-esx2.example.com
カスタム属性
コンピュータに割り当てられたvCenterカスタム属性は、仮想マシン要約の[コンピュータ > Details]で確認できます。
文字列
(カンマ区切りの属性名と値)
env, production

vCloud

プロパティ
説明
データタイプ
名前
コンピュータに関連付けられているvCloudです。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
vCloud-lab23
データセンター
コンピュータに関連付けられているvCloudデータセンターです。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
lab13-datacenter
vApp
コンピュータに関連付けられているvCloudデータセンターフォルダです。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
db_dev

Active Directory

プロパティ
説明
データタイプ
名前
 Microsoft Active DirectoryまたはLDAPディレクトリのホスト名。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列
ad01.example.com
フォルダ
コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名。
結果にはサブフォルダー内のコンピューターが含まれます。
文字列

演算子

スマートフォルダの演算子は、一致するコンピュータが検索語句と同一のプロパティ値、類似のプロパティ値、または異なるプロパティ値を持つかどうかを示します。すべての演算子をすべてのプロパティに使用できるわけではありません。
演算子
説明
使用例
EQUALS
完全に一致するコンピュータのみが検出されます。
OSプロパティで「Windows」を検索しても、「Windows 7」や「Microsoft Windows」を搭載したコンピュータは見つかりません。
次の文字列に等しくない
一致しないコンピュータがすべて検出されます。
OSプロパティで「Amazon Linux (64 bit)」を検索すると、Amazon Linux 64-bitマシン以外のすべてのコンピュータが見つかります。
次の文字列を含む
検索語句を含むコンピュータがすべて検出されます。
IPアドレスプロパティで「203.0.113.」を検索すると、203.0.113.xxxサブネット上のコンピュータが見つかります。
次の文字列を含まない
検索語句を含まないコンピュータが検出されます。
「Windows」をOSプロパティで検索すると、OS名に「Windows」が含まれていないコンピュータが見つかります。
任意の値
選択したプロパティのすべてのコンピュータが検出されます。
「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
次のIPアドレスの範囲内
指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。
開始範囲10.0.0.0と終了範囲10.255.255.255のIPアドレスプロパティでの検索クエリでは、IPアドレスが10.0.0.0〜10.255.255.255のすべてのコンピュータが検出されます。
次のIPアドレスの範囲外
指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。
[開始アドレス10.0.0.0]および[終了アドレス10.255.255.255]のIPアドレスプロパティで、IPアドレスが10.0.0.0〜10.255.255.255以外のすべてのコンピュータが検索されます。
はい
選択したプロパティのすべてのコンピュータが検出されます。
DockerプロパティでYesが選択された検索クエリは、Dockerサービスが実行されているコンピューターを検索します。
いいえ
選択したプロパティを持たないすべてのコンピュータが検出されます。
Dockerプロパティでいいえを選択した検索クエリは、Dockerサービスが実行されていないコンピューターを見つけます。
次の期間より古い
プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
"OLDER THAN"、"7"、"DAYS"を使用した検索クエリは、最後の成功した推奨検索プロパティにおいて、8日以上前に成功した推奨検索を行ったコンピュータを見つけます。
次の期間より新しい
プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
「Last Successful Recommendation Scan」プロパティに対して「MORE RECENTLY THAN」、「1」、「MONTH」という検索クエリを使用すると、1か月前よりも最近に推奨検索が成功したコンピュータが見つかります。
なし
プロパティと一致しないすべてのコンピュータが検出されます。
「NEVER」を使用した検索クエリは、最後の成功した推奨検索プロパティに対して、成功した推奨検索を一度も実行したことがないコンピューターを検索します。