ビュー:
スマートフォルダは、保存された検索クエリを使用して定義するコンピュータの動的グループです。グループをクリックするたびに、一致するコンピュータが検索されます。たとえば、オペレーティングシステムやAWSプロジェクトタグなどの属性別にコンピュータを表示する場合は、スマートフォルダを使用して表示できます。
ヒント
ヒント
プログラムでリソースを検索する場合は、 Server & Workload Protection APIを使用してリソース検索を自動化できます。例については、を参照してください。リソースの検索
スマートフォルダを作成するには、次の項目を定義します。
  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)
smart-folder-query=1c4ffa8d-0741-4adf-ba58-c73f20e06b77.png

スマートフォルダを作成する

  1. に移動[コンピュータ] [スマートフォルダ]
  2. [スマートフォルダの作成]をクリックします。
    初期設定の空の検索条件グループ (「ルールグループ」) が表示されます。最初にこれを設定する必要があります。一致する候補をさらに定義する必要がある場合は、後でルールグループを追加できます。
  3. スマートフォルダの名前を入力します。
  4. 最初のドロップダウンリストで、一致するすべてのコンピュータが持つプロパティを選択します (例: [OS])。 (「検索可能なプロパティ.)
    AWS [タグ]、Azure [タグ]、またはGCP [ラベル]を選択した場合は、タグの名前またはラベルキーも入力します。
  5. を選択します。演算子: [次を含む]など、同一のコンピュータ、類似のコンピュータ、または反対のコンピュータのいずれに一致するかを指定します。
    注意
    注意
    一部の演算子はすべてのプロパティには使用できません。
  6. 検索語句のすべてまたは一部を入力します。
    注意
    注意
    ワイルドカード文字はサポートされていません。
    ヒント
    ヒント
    複数の単語を入力すると、単語ごとではなく、フレーズ全体が比較されます。プロパティの値に異なる順序で単語が含まれている場合、または一部の単語のみが含まれる場合、一致は発生しません。いずれかの単語に一致させるには、 [ルールの追加] および [OR]をクリックし、別の値を追加します。
  7. コンピュータが複数のプロパティに一致する必要がある場合は、 [ルールの追加] および [AND]をクリックします。手順4~6を繰り返します。
    より複雑なスマートフォルダの場合は、複数の検索条件を連結できます。 [グループを追加]をクリックし、次に [AND] または [OR]をクリックします。手順4~7を繰り返します。
    たとえば、Linuxコンピュータがオンプレミスとクラウド (AWS、Azure、Google Cloud Platform、vCloudなど) の両方にデプロイされているとします。次の3つのルールグループを使用して、これらすべてを含むスマートフォルダを作成できます。
    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名
    smart-folders-hybrid=11426baa-50d7-4e4d-80fc-792478c97c16.png
    ヒント
    ヒント
    スマートフォルダを保存する前にクエリの結果をテストするには、 [プレビュー]をクリックします。
  8. [保存]をクリックします。
  9. 確認するには、新しいスマートフォルダをクリックします。必要なすべてのコンピュータが含まれていることを確認します。
    ヒント
    ヒント
    スマートフォルダを高速化するには、不要なAND演算を削除し、サブフォルダの深さを減らします。クエリが複雑になり、パフォーマンスが低下します。
    また、クエリに一致しないコンピュータが除外されていることも確認します。スマートフォルダのクエリを編集する必要がある場合は、スマートフォルダをダブルクリックします。
    注意
    注意
    アカウントの役割に権限がない場合、一部のコンピュータは表示されないか、プロパティを編集できません。詳細については、役割を参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
検索条件ルールまたはルールグループの順序を変更するには、ルールまたはグループにカーソルを移動して、![十字矢印] (img/Pointer - move.png) に変わったら、目的の場所までドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダを複製して新しいスマートフォルダのテンプレートとして変更するには、元のスマートフォルダを右クリックし、 [スマートフォルダのコピー]を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。
スマートフォルダは、10階層までネストできます。
  • スマートフォルダ1
    • サブフォルダ2
      • サブフォルダ3 ...(以下同様)
たとえば、すべてのWindowsコンピュータ用のスマートフォルダを用意しているが、特にWindows 7、特に32ビットまたは64ビットのコンピュータに注目したい場合があります。これを行うには、「Windows」親フォルダの下にWindows 7用の子スマートフォルダを作成します。次に、「Windows 7」フォルダの下に、32ビット版と64ビット版の2つの子スマートフォルダを作成します。
child-smart-folders=cb0a16b8-f5ef-4066-ace5-2025e770bb15.png
  1. スマートフォルダを右クリックし、 [子スマートフォルダの作成]を選択します。
  2. 子スマートフォルダのクエリグループまたはルールを編集します。 [保存]をクリックします。
  3. 新しいスマートフォルダをクリックします。必要なすべてのコンピュータが含まれていることを確認します。また、クエリに一致しないコンピュータが除外されていることも確認します。

サブフォルダを自動作成する

注意
注意
AWS、Azure、およびGCPコンピュータにのみ適用されます。
子フォルダを手動で作成する代わりに、Amazon EC2インスタンス、Amazon Workspace、Azure VM、またはGCP VMインスタンスに割り当てられたAWSタグ、Azureタグ、またはGCPラベルの値ごとにサブフォルダを自動的に作成できます。コンピュータにタグ/ラベルを適用する方法については、クラウドプロバイダの次のドキュメントを参照してください。
注意
注意
タグ/ラベルベースのサブフォルダは、親フォルダの下に手動で作成された既存の子フォルダを置き換えます。
  1. Server & Workload Protection コンソールで、スマートフォルダを右クリックし、 [スマートフォルダのプロパティ]を選択します。
  2. メインペインの下部にある [特定のタグまたはラベルキーの値ごとにサブフォルダを自動的に作成する] チェックボックスをオンにします。
  3. AWS、Azure、またはGCPのいずれかのクラウドベンダーを選択します。
  4. AWSタグ、Azureタグ、またはGCPラベルキーの名前を入力します。タグまたはラベルの値ごとにサブフォルダが自動的に作成されます。
  5. [保存]をクリックします。
ヒント
ヒント
AWSタグまたはGCPラベルの値が使用されなくなった場合は、空のサブフォルダが表示されることがあります。それらを削除するには、スマートフォルダを右クリックし、 [スマートフォルダの同期]を選択します。

検索可能なプロパティ

プロパティは、検索対象の一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティを持ち、その値が一致するコンピュータが表示されます。
注意
注意
AWS/Azure/GCPなどではなく、 Server & Workload Protectionに表示されるプロパティを正確に入力してください。そうしないと、スマートフォルダのクエリが一致しません。完全に一致するテキストを検索するには (特に断りのない限り)、 [コンピュータ] に移動し、左側のナビゲーションペインを確認します。

一般

プロパティ
説明
データ型
Netmask
コンピュータのホスト名。[ホスト名] の [[コンピュータ]>[詳細]] に表示されます。
ストリング
ca-staging-web1
コンピュータの表示名
Server & Workload Protection コンソールでのコンピュータの表示名 (存在する場合)。[表示名] の [[コンピュータ]>[詳細]] に表示されます。
ストリング
nginxTest
フォルダ名
コンピュータに割り当てられているグループです。
ストリング
US-East
オペレーティングシステム
プラットフォームの [[コンピュータ]>[詳細]] に表示されるコンピュータのオペレーティングシステム。
ストリング
Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601
IPアドレス
コンピュータのIPアドレスです。
IPアドレスは Server & Workload Protection コンソールで確認できます。次のIPを検索するには:
  • [[追加]>[AWS|Azure|GCPアカウントの追加]]を介して Server & Workload Protection に追加されたAWSインスタンス、GCP VM、またはAzure VMの場合は、コンピュータの詳細ページに移動し、 [一般] タブで [仮想マシンの概要] セクションまでスクロールします。 AWSのIPアドレスは次のフィールドに表示されます。
    • [プライベートIPアドレス]
    • [パブリックIP (PIP) アドレス]
    注意
    注意
    [[追加]>[コンピュータの追加]]を使用してAWS、GCP、またはAzureコンピュータを追加した場合、そのIPアドレスは物理コンピュータと同じ場所にあります。
  • 物理コンピュータの場合は、コンピュータの詳細ページに移動し、左側にある [インタフェース]をクリックします。
    注意
    注意
    静的IPアドレスではなく「DHCP」と表示される場合は、スマートフォルダのクエリに一致しません。
  • vCenterまたはvCloud仮想マシンの場合は、vCenterコンピュータの詳細ページに移動し、 [一般] タブで [仮想マシンの概要] セクションまでスクロールします。 vCenterまたはvCloudのIPアドレスが [IPアドレス] フィールドに表示されます。
IPv4/IPv6アドレス、またはIPv4範囲
172.20.1.5-172.20.1.55
2001:db8:face::5
ポリシー
コンピュータに割り当てられた Server & Workload Protection ポリシー。 [[コンピュータ]>[詳細]]に表示されます。
ストリング
(ドロップダウンリストのオプション)
ベースポリシー
アクティベート済み
コンピュータがWorkload Securityで有効化されているかどうかを [[コンピュータ]>[詳細]]に表示します。
ブール
はい
Dockerホスト
かどうかDocker [[コンピュータ]>[詳細]]に表示されるように、コンピュータにインストールされています。
ブール
いいえ
コンピュータの種類
コンピュータの種類。オプションは、[物理コンピュータ]、[Amazon EC2インスタンス]、[Amazon WorkSpace]、[vCenter VM]、[Azureインスタンス]、[Azure ARMインスタンス]、[GCP VMインスタンス] です。
文字列 (ドロップダウンリストのオプション)
例: 物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索
指定した期間内に推奨設定の検索に成功したかどうか。前回の推奨設定の検索の日付と結果は、 [[コンピュータ]>[詳細]>[一般]>[侵入防御]][変更監視] 、または [セキュリティログ監視][> おすすめ]で確認できます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[次の期間より古い], 7, [日]
Agentの前回の通信
指定された期間内にエージェントが Server & Workload Protection と通信したかどうか。最終通信日は [[コンピュータ]>[詳細]>[一般]>[前回の通信]]で確認できます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[次の期間より古い], 3, [日]
エージェント (オフライン)
エージェントがオフラインかどうか。これは、 [[コンピュータ]>[詳細]>[一般]>[前回の通信]][管理対象 (オフライン)] または [オフライン] と表示されます。
ブール
はい
タスク
[コンピュータ] ページの [タスク] 列に表示されるコンピュータのタスクの状態。実行可能なすべてのタスクのリストについては、を参照してください。コンピュータとエージェントのステータス
ストリング
有効化中
ホスト作成日
コンピュータが Server & Workload Protectionに追加された日付。
文字列 (日付)
2019/03/15
バージョン
エージェントのバージョン。
ストリング
12.0.0.1

AWS

プロパティ
説明
データ型
タグ
[クラウドインスタンスメタデータ] の [仮想マシンの概要] の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示される、コンピュータの AWS タグのキーと値のペア。
タグ名を入力してから値を入力します。大文字と小文字が区別されます。
ストリング
タグキー: env
タグ値: staging
セキュリティグループ名
[セキュリティグループ] の [仮想マシンの概要] の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示される、コンピュータに関連付けられた AWS セキュリティグループ名。
ストリング
SecGrp1
セキュリティグループID
[セキュリティグループ] の [仮想マシンの概要] の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示されるコンピュータの AWS セキュリティグループ ID。
ストリング
sg-12345678
AMI ID
[仮想マシンの概要] の [[コンピュータ]>[詳細]>[概要]>[一般]] の [AMI ID] に表示される、コンピュータの Amazon マシンの AMI ID。
ストリング
ami-23c44a56
アカウントID
コンピュータに関連付けられている12桁の数字AWSアカウントID [プロパティ]を右クリックして [Amazonアカウント] を選択すると、 [コンピュータ] に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
123456789012
アカウント名
コンピュータに関連付けられているAWSアカウントエイリアスAWSクラウドコネクタを右クリックして [プロパティ]を選択すると、 [コンピュータ] に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
MyAccount-123
リージョンID
コンピュータはサブフォルダに分けて表示されます。
ストリング
us-east-1
リージョン名
コンピュータに関連付けられているAWSリージョン名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
米国東部 (オハイオ)
VPC ID
コンピュータのVirtual Private Cloud (VPC) IDです。
エイリアスが存在する場合、フォルダ名はエイリアスの後にVPC IDがカッコ内に続きます。それ以外の場合、フォルダの名前はVPC IDです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vpc-3005e48a
サブネットID
コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。
エイリアスが存在する場合、フォルダ名はエイリアスの後にVPCサブネットIDがカッコ内に続きます。それ以外の場合、フォルダの名前はVPCサブネットIDになります。
コンピュータはサブフォルダに分けて表示されます。
ストリング
subnet-b1c2e468
ディレクトリID
Amazon WorkSpacesに関連付けられたユーザエントリが存在するAWSディレクトリのID。ディレクトリIDは、 [[コンピュータ]>[詳細]>[仮想マシンの概要]][WorkSpaceディレクトリ] フィールドに表示されます。そのフィールドには次の形式が使用されます。<directory_alias> (<directory_ID> ) (例: myworkspacedir(d-9367232d89))
ストリング
d-9367232d89

Azure

プロパティ
説明
データ型
サブスクリプション名
注意
注意
サブスクリプション名は収集されなくなりました。以前のバージョンの Server & Workload Protection コンソールから情報を取得した場合は、プロパティのドロップダウンリストに表示されたままになります。
コンピュータに関連付けられているAzureサブスクリプションアカウントID。 [プロパティ]を右クリックして [Azure] を選択すると、 [コンピュータ] に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
MyAzureAccount
リソースグループ
コンピュータに関連付けられているリソースグループ
ストリング
MyResourceGroup
場所
コンピュータのロケーション名
ストリング
米国東部
タグ
[仮想マシンの概要]内の [クラウドインスタンスのメタデータ]の下の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示される、コンピュータのAzureタグのキーと値のペア。
タグ名を入力してから値を入力します。大文字と小文字が区別されます。
ストリング
タグキー: env
タグ値: staging

GCP

プロパティ
説明
データ型
ラベル
[仮想マシンの概要]内の [クラウドインスタンスのメタデータ]の下の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示されるコンピュータのGCPラベルのキーと値のペア。
ラベルキーを入力し、次にその値を入力します。大文字と小文字が区別されます。
ストリング
ラベルキー: env
ラベル値: ステージング
ネットワークタグ
コンピュータのネットワークタグは、 [仮想マシンの概要]内の [クラウドインスタンスのメタデータ]の下の [[コンピュータ]>[詳細]>[概要]>[一般]] に表示されます。
ストリング
生産

vCenter

プロパティ
説明
データ型
名前
コンピュータに関連付けられているvCenterです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vCenter - lab13-vc.example.com
Datacenter
コンピュータに関連付けられているvCenterデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
lab13-datacenter
フォルダ
コンピュータのvCenterフォルダです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
db_dev
親ESXのホスト名
[コンピュータ]に表示される、コンピュータのゲスト仮想マシンが実行されているESXiハイパーバイザのホスト名。
ストリング
lab13-esx2.example.com
カスタム属性
仮想マシンの概要の [[コンピュータ]>[詳細]] に表示される、コンピュータに割り当てられたvCenterカスタム属性。
ストリング
(カンマ区切りの属性名と値)
env, production

vCloud

プロパティ
説明
データ型
名前
コンピュータに関連付けられているvCloudです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vCloud-lab23
Datacenter
コンピュータに関連付けられているvCloudデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
lab13-datacenter
vApp
コンピュータに関連付けられているvCloudデータセンターフォルダです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
db_dev

Active Directory

プロパティ
説明
データ型
名前
Microsoft Active DirectoryまたはLDAPディレクトリのホスト名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
ad01.example.com
フォルダ
コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
コンピュータ

演算子

スマートフォルダ演算子は、一致するコンピュータのプロパティ値が検索語と同じか、類似しているか、または異なるかを示します。すべてのプロパティですべての演算子を使用できるわけではありません。
オペレータ
説明
使用例
次に等しい
完全に一致するコンピュータのみが検出されます。
「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
次の文字列に等しくない
一致しないコンピュータがすべて検出されます。
「OS」プロパティで「Amazon Linux (64ビット)」を指定した検索クエリでは、Amazon Linux 64ビット以外のすべてのコンピュータが検出されます。
CONTAINS
検索語句を含むコンピュータがすべて検出されます。
「IPアドレス」プロパティで「203.0.113」を指定した検索クエリでは、203.0.113.xxxサブネット上にあるすべてのコンピュータが検出されます。
次を含まない
検索語句を含まないコンピュータが検出されます。
「OS」プロパティで「Windows」を指定した検索クエリでは、OS名に「Windows」がないコンピュータが検出されます。
任意の値
選択したプロパティのすべてのコンピュータが検出されます。
「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
次のIPアドレスの範囲内
指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。
「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲にあるすべてのコンピュータが検出されます。
次のIPアドレスの範囲外
指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。
「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲外のすべてのコンピュータが検出されます。
はい
選択したプロパティのすべてのコンピュータが検出されます。
「Docker」プロパティで「はい」を選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
いいえ
選択したプロパティを持たないすべてのコンピュータが検出されます。
「Docker」プロパティで「いいえ」を選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
次の期間より古い
プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
[前回成功した推奨設定の検索] プロパティで「次の期間より古い」、「7」、「日」を指定した検索クエリでは、8日以前に推奨設定の検索に成功したコンピュータが検出されます。
次の期間より新しい
プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
[前回成功した推奨設定の検索] プロパティで「次の期間より新しい」、「1」、「月」を指定した検索クエリでは、1か月よりも前に推奨設定の検索に成功したコンピュータが検出されます。
なし
プロパティと一致しないすべてのコンピュータが検出されます。
[前回成功した推奨設定の検索] プロパティで「なし」を指定した検索クエリでは、推奨設定の検索に成功したことのないコンピュータが検出されます。