智慧資料夾是一個由您定義的儲存搜尋查詢的動態電腦群組。每次您點選該群組時,它會找到匹配的電腦。例如,如果您想查看按屬性(如作業系統或AWS專案標籤)分組的電腦,您可以使用智慧資料夾來實現。
 |
秘訣如果您更喜歡以程式化方式搜尋資源,您可以使用 Server & Workload Security保護 API 自動化資源搜尋。範例請參見 搜尋資源。
|
您可以通過定義以下內容來建立智慧資料夾:
- 要搜尋什麼 (1 - 電腦防護屬性)
- 如何判定匹配(2 - 運算符)
- 要搜尋的內容(3 - 值)
建立智慧資料夾
-
前往。
-
點選 Create a Smart Folder。預設會出現一個空的搜尋條件群組(“規則群組”)。您必須先進行配置。如果您需要定義更多或替代的可能匹配項,您可以稍後添加更多規則群組。
-
請為您的智慧資料夾輸入名稱。
-
在第一個下拉列表中,選擇所有匹配電腦共有的屬性,例如作業系統。(請參閱可搜尋屬性。)如果您選擇了 AWS Tag、Azure Tag 或 GCP Label,也請輸入標籤的名稱或標籤鍵。
-
選擇 運算子:是否匹配相同、相似或相反的電腦,例如 CONTAINS。
注意
某些運算子不適用於所有屬性。 -
輸入全部或部分搜尋詞。
注意
不支援萬用字元。秘訣
如果您輸入多個單詞,它會比較整個短語,而不是單獨比較每個單詞。如果屬性的值中的單詞順序不同,或只有部分單詞,則不會匹配。要匹配任何單詞,請改為點選Add Rule和OR,然後添加另一個值:每個規則一個單詞。 -
如果電腦必須符合多個屬性,點選Add Rule和AND。重複步驟4-6。對於更複雜的智慧資料夾,您可以串聯多個搜尋條件。點選Add Group,然後點選AND或OR。重複步驟4-7。例如,您可能在內部部署和雲端(如 AWS、Azure、Google Cloud Platform 或 vCloud)中部署了 Linux 電腦。您可以使用基於以下三個規則組創建一個包含所有這些電腦的智能資料夾:
- 本地實體電腦的作業系統
- AWS 標籤
- vCenter 或 vCloud 名稱
秘訣
在儲存智慧資料夾之前測試查詢結果,請點選Preview。 -
點選 儲存。
-
要驗證,點選您的新智慧資料夾。驗證它是否包含所有預期的電腦。
秘訣
為了更快的智慧資料夾,請移除不必要的 AND 操作,並減少子資料夾的深度。這些操作會增加查詢的複雜性,從而降低效能。還要確認它省略了不應符合查詢的電腦。如果您需要編輯智慧資料夾的查詢,請雙擊智慧資料夾。注意
如果您帳戶的角色沒有權限,某些電腦將不會顯示,或者您將無法編輯其屬性。欲了解詳細資訊,請參閱角色。
編輯智慧資料夾
如果您需要編輯智慧資料夾的查詢,請雙擊智慧資料夾。
要重新排序搜尋條件規則或規則組,將您的游標移到規則或組上,直到它變成 ,然後將其拖動到目標位置。
複製智慧資料夾
要複製並修改現有的智慧資料夾作為新智慧資料夾的範本,請右鍵點選原始智慧資料夾,然後選擇Copy Smart Folder。
使用子資料夾來集中您的搜尋
您可以使用子資料夾來篩選智慧資料夾的搜尋結果。
智慧資料夾最多可以嵌套 10 層。
-
智慧資料夾 1
-
子資料夾 2
- 子資料夾 3 ...
-
例如,您可能有一個包含所有 Windows 電腦的智慧資料夾,但希望專注於特定的 Windows 7 電腦,並且可能是特定的 32 位元或 64 位元。為此,您可以在
"Windows" 父資料夾下創建一個 Windows 7 的子智慧資料夾。然後,在 "Windows 7" 資料夾下,您可以創建兩個子智慧資料夾:32 位元和 64
位元。
- 右鍵點選智慧資料夾並選擇Create Child Smart Folder。
- 編輯您孩子的智慧資料夾的查詢群組或規則。點選儲存。
- 點選您的新智慧資料夾。確認它包含所有預期的電腦。也確認它排除了不應符合查詢的電腦。
自動建立子資料夾
|
注意僅適用於 AWS、Azure 和 GCP 電腦。
|
與其手動建立子資料夾,您可以自動為分配給 Amazon EC2 實例、Amazon Workspace、Azure VM 或 GCP VM 實例的每個 AWS 標籤、Azure
標籤或 GCP 標籤值建立子資料夾。關於如何將標籤/標籤應用於您的電腦,請參閱您雲端提供商的文件:
- Amazon:標記您的 Amazon EC2 資源,標記 WorkSpaces 資源
- Azure:使用標籤來組織您的 Azure 資源和管理層級
- GCP:標記資源。
|
注意基於標籤/標籤的子資料夾將取代父資料夾下任何現有的手動創建的子資料夾。
|
- 在 Server & Workload Security保護 主控台中,右鍵點選智慧資料夾並選擇 Smart Folder Properties。
- 在主窗格靠近底部的位置,選擇Automatically create sub-folders for each value of a specific tag or label key複選框。
- 選擇 AWS、Azure 或 GCP 雲端供應商。
- 輸入 AWS 標籤、Azure 標籤或 GCP 標籤鍵的名稱。子資料夾會自動為每個標籤或標籤值建立。
- 點選 儲存。
|
秘訣如果 AWS 標籤或 GCP 標籤值不再使用,可能會出現空的子資料夾。要移除它們,請右鍵點選智慧資料夾並選擇 Synchronize Smart Folder。
|
可搜尋屬性
屬性是您想要查找的某些或所有電腦所具有的屬性。智慧資料夾顯示具有所選屬性且其值匹配的電腦。
|
注意請輸入您的搜尋 與該屬性在 Server & Workload Security保護 中顯示的內容完全相同 - 例如,不要輸入 AWS/Azure/GCP。否則,您的智慧資料夾查詢將無法匹配。要找到完全匹配的文字(除非另有說明),請前往 Computers 並查看左側的導航窗格。
|
一般
|
屬性
|
說明
|
資料防護類型
|
範例
|
||||
|
主機名稱
|
電腦防護的主機名稱,如在Computers > Details中的主機名稱所見。
|
字串
|
ca-staging-web1
|
||||
|
電腦防護顯示名稱
|
電腦防護在 Server & Workload Security保護 控制台中的顯示名稱(如果有),如 Computers > Details 中的顯示名稱所見。
|
字串
|
nginx測試
|
||||
|
資料夾名稱
|
電腦防護的指定群組。
|
字串
|
美國東部
|
||||
|
作業系統
|
電腦的作業系統,如在Computers > Details中的平台所見。
|
字串
|
Microsoft Windows 7 (64 bit) Service Pack 1 Build 7601
|
||||
|
IP 位址
|
電腦的 IP 位址。
您可以在 Server & Workload Security保護 控制台中找到 IP 位址。要查找的 IP 位址:
|
IPv4 或 IPv6 位址,或 IPv4 範圍
|
172.20.1.5-172.20.1.55
2001:db8:face::5
|
||||
|
政策
|
電腦防護的指定Server & Workload Security保護政策,如在Computers > Details中所見。
|
字串
(下拉選單中的選項)
|
基本政策
|
||||
|
已啟動
|
無論電腦防護是否已啟用工作負載安全,如在Computers > Details中所見。
|
布林值
|
是
|
||||
|
Docker 主機
|
無論 Docker 是否安裝在電腦防護上,如在 Computers > Details 中所見。
|
布林值
|
否
|
||||
|
電腦類型
|
電腦防護類型。選項有:實體電腦防護、Amazon EC2 實例、Amazon WorkSpace、vCenter VM、Azure 實例、Azure ARM 實例、GCP
VM 實例。
|
字串 (下拉選單中的選項)
|
範例:實體電腦防護,Amazon EC2 實例
|
||||
|
上次成功的推薦掃瞄
|
電腦是否在指定的時間範圍內成功進行了推薦掃瞄。最後的推薦掃瞄日期和結果可以在Computers > Details > General > Intrusion Prevention或完整性監控或Log Inspection> Recommendations上查看。
|
日期運算符下拉列表,字串,日期單位下拉列表
|
OLDER THAN,7,DAYS
|
||||
|
上次代理通訊
|
代理是否在指定的時間範圍內與Server & Workload Security保護進行了通信。最後通信日期可以在Computers > Details > General > Last Communication上看到。
|
日期運算符下拉列表,字串,日期單位下拉列表
|
OLDER THAN,3,DAYS
|
||||
|
代理程式離線
|
代理程式是否離線。這會顯示為Managed (Offline)或Offline 在Computers > Details > General > Last Communication上。
|
布林值
|
是
|
||||
|
任務
|
電腦防護任務的狀態,如在Task(s) 欄位於Computers 頁面上顯示。欲查看所有可能的任務列表,請參閱電腦防護和代理狀態。
|
字串
|
啟動中
|
||||
|
主機建立日期
|
將電腦防護新增至Server & Workload Security保護的日期。
|
字串 (日期)
|
2019-03-15
|
||||
|
版本
|
代理程式版本。
|
字串
|
12.0.0.1
|
AWS
|
屬性
|
說明
|
資料防護類型
|
範例
|
|
標籤
|
在雲端實例中繼資料的虛擬機器摘要下,電腦防護的 AWS 標籤鍵值對,如在 Computers > Details > Overview > General 中所見。
輸入標籤名稱,然後輸入其值。區分大小寫。
|
字串
|
標籤鍵:env
標籤值:staging
|
|
安全群組名稱
|
在虛擬機器摘要中的Computers > Details > Overview > General下,電腦防護相關的 AWS 安全群組名稱,位於安全群組。
|
字串
|
SecGrp1
|
|
安全群組 ID
|
電腦防護的 AWS 安全群組 ID,如在 Computers > Details > Overview > General 的虛擬機器摘要中的安全群組所見。
|
字串
|
sg-12345678
|
|
AMI ID
|
在虛擬機器摘要中的 Computers > Details > Overview > General 下看到的電腦防護的 Amazon Machine AMI ID,位於 AMI ID。
|
字串
|
ami-23c44a56
|
|
帳號 ID
|
當您在 Amazon Account 上點選右鍵並選擇 Properties 時,會顯示電腦防護相關的 12 位數 AWS 帳號 ID,如在 Computers 所見。
結果包括子資料夾中的電腦。
|
字串
|
123456789012
|
|
帳號
|
當您在 AWS 雲端連接器上按右鍵並選擇 Properties 時,電腦防護的相關 AWS 帳戶別名,如 Computers 所示。
結果包括子資料夾中的電腦。
|
字串
|
MyAccount-123
|
|
區域 ID
|
電腦防護的AWS 區域後綴。
結果包括子資料夾中的電腦。
|
字串
|
us-east-1
|
|
區域名稱
|
電腦防護相關的 AWS 區域名稱。
結果包括子資料夾中的電腦。
|
字串
|
美國東部(俄亥俄州)
|
|
VPC ID
|
電腦防護的虛擬私有雲 (VPC) ID。
如果存在別名,資料夾名稱為別名,後面加上括號內的 VPC ID。否則,資料夾名稱為 VPC ID。
結果包括子資料夾中的電腦。
|
字串
|
vpc-3005e48a
|
|
子網路 ID
|
電腦防護相關的虛擬私有雲端 (VPC) 子網路 ID。
如果存在別名,資料夾名稱為別名,後跟 VPC 子網路 ID(括號內)。否則,資料夾的名稱為 VPC 子網路 ID。
結果包括子資料夾中的電腦。
|
字串
|
子網路-b1c2e468
|
|
目錄 ID
|
AWS 目錄的 ID,其中包含與 Amazon WorkSpace 關聯的使用者條目。目錄 ID 顯示在 Computers > Details > Virtual machine Summary 的 WorkSpace Directory 欄位中。該欄位的格式為 <directory_alias>(<directory_ID>),例如 myworkspacedir(d-9367232d89)。
|
字串
|
d-9367232d89
|
Azure
|
屬性
|
說明
|
資料防護類型
|
範例
|
||
|
訂閱名稱
|
當您在 Azure 上點選右鍵並選擇 Properties 時,會顯示在 Computers 上的電腦防護相關 Azure 訂閱帳號 ID。
結果包括子資料夾中的電腦。
|
字串
|
MyAzureAccount
|
||
|
資源群組
|
電腦防護的相關資源群組
|
字串
|
MyResourceGroup
|
||
|
位置資訊
|
電腦防護的位置資訊名稱
|
字串
|
美國東部
|
||
|
標籤
|
電腦防護的 Azure 標籤鍵值對,如在 Computers > Details > Overview > General 下的 Virtual machine Summary 中的 Cloud Instance Metadata 所見。
輸入標籤名稱,然後輸入其值。區分大小寫。
|
字串
|
標籤鍵:env
標籤值:staging
|
GCP
|
屬性
|
說明
|
資料防護類型
|
範例
|
|
標籤
|
電腦防護的 GCP 標籤鍵值對,如在 Computers > Details > Overview > General 下的 Virtual machine Summary 中的 Cloud Instance Metadata 所見。
輸入標籤鍵,然後輸入其值。區分大小寫。
|
字串
|
標籤鍵: 環境
標籤值:staging
|
|
網路標籤
|
電腦防護的 網路標籤,如在 Computers > Details > Overview > General 下的 Virtual machine Summary 中的 Cloud Instance Metadata 所見。
|
字串
|
生產
|
vCenter
|
屬性
|
說明
|
資料防護類型
|
範例
|
|
名稱
|
電腦防護的相關 vCenter。
結果包括子資料夾中的電腦。
|
字串
|
vCenter - lab13-vc.example.com
|
|
資料中心
|
電腦防護相關的 vCenter 資料中心。
結果包括子資料夾中的電腦。
|
字串
|
lab13-資料中心
|
|
資料夾
|
電腦防護的 vCenter 資料夾。
結果包括子資料夾中的電腦。
|
字串
|
db_dev
|
|
父 ESX 主機名稱
|
ESXi 超級管理程式的主機名稱,其中電腦防護的客戶端虛擬機器正在運行,如在 Computers 中所見。
|
字串
|
lab13-esx2.example.com
|
|
自訂屬性
|
電腦防護的指定 vCenter 自訂屬性,如在虛擬機摘要中的 Computers > Details 所見。
|
字串
(逗號分隔的屬性名稱和值)
|
env, 生產
|
vCloud
|
屬性
|
說明
|
資料防護類型
|
範例
|
|
名稱
|
電腦防護的相關 vCloud。
結果包括子資料夾中的電腦。
|
字串
|
vCloud-lab23
|
|
資料中心
|
電腦防護相關的 vCloud 資料中心。
結果包括子資料夾中的電腦。
|
字串
|
lab13-資料中心
|
|
vApp
|
電腦防護相關的 vCloud 資料中心資料夾。
結果包括子資料夾中的電腦。
|
字串
|
db_dev
|
Active Directory
|
屬性
|
說明
|
資料防護類型
|
範例
|
|
名稱
|
Microsoft Active Directory 或 LDAP 目錄的主機名稱。
結果包括子資料夾中的電腦。
|
字串
|
ad01.example.com
|
|
資料夾
|
電腦的 Microsoft Active Directory 或 LDAP 資料夾名稱。
結果包括子資料夾中的電腦。
|
字串
|
電腦
|
操作員
智慧資料夾運算子指示匹配的電腦是否應具有與您的搜尋詞相同、相似或不同的屬性值。並非所有運算子都適用於每個屬性。
|
操作員
|
說明
|
範例使用
|
|
等於
|
搜尋查詢僅找到完全匹配的電腦。
|
在作業系統屬性中搜尋Windows時,無法找到具有Windows 7或Microsoft Windows的電腦。
|
|
不等於
|
搜尋查詢會找到任何不完全匹配的電腦。
|
在作業系統屬性中搜尋Amazon Linux (64 bit)會找到所有非 Amazon Linux 64 位元的電腦。
|
|
包含
|
搜尋查詢會找到包含搜尋詞的任何電腦。
|
在 IP 位址屬性中搜尋 '203.0.113.' 會找到 203.0.113.xxx 子網路上的任何電腦。
|
|
不包含
|
搜尋查詢會找到不包含搜尋詞的任何電腦。
|
在作業系統屬性中搜尋Windows會找到作業系統名稱中不包含Windows的所有電腦。
|
|
任何值
|
搜尋查詢會找到具有所選屬性的所有電腦。
|
在群組名稱屬性中進行搜尋查詢會找到該群組中的所有電腦。
|
|
在範圍內
|
搜尋查詢會找到所有在指定開始和結束範圍之間的電腦。
|
在 IP 位址屬性中進行搜尋查詢,起始範圍為 10.0.0.0,結束範圍為 10.255.255.255,將會找到所有 IP 位址在 10.0.0.0 和 10.255.255.255
之間的電腦。
|
|
不在範圍內
|
搜尋查詢會找到所有不在指定開始和結束範圍之間的電腦。
|
在 IP 位址屬性中,使用起始範圍 10.0.0.0 和結束範圍 10.255.255.255 的搜尋查詢會找到所有 IP 位址不在 10.0.0.0 和 10.255.255.255
範圍內的電腦。
|
|
是
|
搜尋查詢會找到具有所選屬性的所有電腦。
|
選擇 Docker 屬性為是的搜尋查詢會找到任何正在執行 Docker 服務的電腦。
|
|
否
|
搜尋查詢會找到所有沒有選取屬性的電腦。
|
選擇否作為 Docker 屬性的搜尋查詢將會找到任何沒有執行 Docker 服務的電腦。
|
|
早於
|
搜尋查詢會找到指定日期之前的所有電腦。
與附帶的天、週、時或分鐘運算子一起使用。
|
對上次成功推薦掃瞄屬性進行早於、7、天的搜尋查詢,會找到在8天或更久之前進行過成功推薦掃瞄的電腦。
|
|
比最近
|
搜尋查詢會找到所有屬性中指定日期之後的電腦。
與附帶的天、週、時或分鐘運算子一起使用。
|
對上次成功推薦掃瞄屬性使用比...更近期、1、月的搜尋查詢會找到在1個月內成功完成推薦掃瞄的電腦。
|
|
絕不
|
搜尋查詢會找到所有不符合該屬性的電腦。
|
對上次成功推薦掃瞄屬性使用從未的搜尋查詢會找到從未成功進行推薦掃瞄的電腦。
|