自動執行任務當電腦防護被新增或變更時（基於事件的任務）

建立基於事件的任務

編輯或停止現有的事件驅動任務

您可以監控的事件

• Computer Created (by System): 在與 Active Directory 或雲端提供者帳戶同步時新增到管理員的電腦。
• **Computer Moved (by System):**一個虛擬機器從一個 vApp 移動到同一 ESXi 內的另一個 vApp，或一個虛擬機器從一個資料中心移動到另一個資料中心，或從一個 ESXi 移動到另一個 ESXi（包括從未管理的 ESXi 伺服器移動到運行虛擬裝置的已管理 ESXi 伺服器）
• Agent-Initiated Activation: 代理程式使用代理程式啟動來啟動。
• IP Address Changed: 一台電腦防護已開始使用不同的 IP。

條件

• 點選「加號」按鈕以新增多個條件。在多條件設置中，必須滿足所有條件才能執行該操作。
• 使用 Java 正規表示法語法 (regex)。下表提供了一些如何使用 regex 的範例。關於 regex 的詳細資訊，請參閱https://docs.oracle.com/javase/6/docs/api/java/util/regex/Pattern.html。

條件列表及每個條件的描述

• Cloud Instance Image ID：AWS 雲端實例 AMI ID。

  注意 此匹配條件僅適用於 AWS 雲端實例。

• Cloud Instance Metadata: 正在匹配的元數據對應於 AWS 標籤、Azure 標籤 或 GCP 標籤，這些標籤已添加到您的 AWS、Azure 或 GCP 實例中。

  注意 此匹配條件僅適用於通過Computers → Add → 添加到管理器的 AWS 實例、Azure 虛擬機和 GCP 虛擬機 [Add AWS Account、Add Azure Account 或 Add GCP Account]。當前與電腦防護相關的元數據顯示在其編輯器窗口中的防護總覽頁面上。要定義匹配條件，您必須提供兩個信息：元數據鍵和元數據值。例如，要匹配具有名為 "AlphaFunction" 的元數據鍵且值為 "DServer" 的電腦防護，您需要輸入 "AlphaFunction" 和 "DServer"（不含引號）。如果您想匹配多個可能的條件，可以使用正則表達式並輸入 "AlphaFunction" 和 ".*Server"，或 "AlphaFunction" 和 "D.*"。

• Cloud Instance Security Group Name：雲端實例適用的安全群組。

  注意 此匹配條件僅適用於 AWS 雲端實例。

• Cloud Account Name：雲端帳戶屬性視窗中的「顯示名稱」欄位。
• Cloud Vendor：該實例的雲端環境供應商。此條件用於匹配來自特定雲端供應商的實例。

  注意 Cloud Vendor 僅在您通過 Computers → Add → [Add AWS Account、Add Azure Account 或 Add GCP Account] 將您的雲端實例添加到管理器時才有效。

• 電腦名稱：電腦防護屬性視窗中的「主機名稱」欄位。
• GCP Network Tag：已新增至 GCP VM 的 網路標籤。

  注意 如果 GCP VM 有多個 GCP 網路標籤，並且在其中任何一個找到匹配，則該 VM 被視為匹配。

• Platform：電腦的作業系統。

Java 正則表達式範例

注意 根據新電腦的來源，某些欄位可能無法使用。例如，透過與 Active Directory 同步新增的電腦將無法使用「平台」欄位。

操作

• Activate Computer: Server & Workload Security保護 保護已在電腦防護上啟動。
  • Delay activation by (minutes): 啟動被延遲了指定的分鐘數。
• **Deactivate Computer:**Server & Workload Security保護 保護已在電腦防護上停用。
• Assign Policy: 新電腦會自動分配一個政策。（電腦必須先啟用。）
• Assign Relay Group: 新電腦會自動分配一個中繼群組以接收安全更新。
• Assign to Computer Group: 此電腦已被放置在電腦頁面上的其中一個電腦群組中。

執行順序

暫時關閉基於事件的任務