ビュー:
スマートフォルダは、保存された検索クエリを使用して定義するコンピュータの動的グループです。グループをクリックするたびに、一致するコンピュータが検索されます。たとえば、オペレーティングシステムやAWSプロジェクトタグなどの属性別にコンピュータを表示する場合は、スマートフォルダを使用して表示できます。
リソースをプログラムで検索する場合は、Server & Workload Protection APIを使用してリソース検索を自動化できます。例については、リソースの検索を参照してください。
スマートフォルダを作成するには、次の項目を定義します。
  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)
smart-folder-query=1c4ffa8d-0741-4adf-ba58-c73f20e06b77.png

スマートフォルダを作成する

  1. [Computers][Smart Folders]に移動します。
  2. [Create a Smart Folder]をクリックします。
    初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。
  3. スマートフォルダの名前を入力します。
  4. 最初のリストで、すべての一致するコンピュータが持つプロパティを選択します。例えば、[オペレーティングシステム]です。検索可能なプロパティを参照してください。
    AWS[タグ]、Azure[タグ]、またはGCP[ラベル]を選択した場合は、タグの名前またはラベルキーも入力してください。
  5. 演算子を選択して、[次を含む]のような同一、類似、または反対のコンピュータを一致させます。
    一部の演算子はすべてのプロパティには使用できません。
  6. 検索語句のすべてまたは一部を入力します。
    ワイルドカード文字はサポートされていません。
    複数の単語を入力すると、各単語を個別にではなく、フレーズ全体を比較します。プロパティの値に単語が異なる順序で含まれている場合や、一部の単語のみが含まれている場合、一致は発生しません。いずれかの単語に一致させるには、代わりに[ルールを追加][OR]をクリックし、別の値を追加します: ルールごとに1単語。
  7. コンピュータが複数のプロパティに一致する必要がある場合は、[ルールを追加][および] をクリックします。手順4-6を繰り返します。
    より複雑なスマートフォルダの場合、複数の検索条件を連鎖させることができます。[グループを追加]をクリックし、次に[および]または[OR]をクリックします。手順4-7を繰り返します。
    たとえば、Linuxコンピュータがオンプレミスとクラウド (AWS、Azure、Google Cloud Platform、vCloudなど) の両方にデプロイされているとします。次の3つのルールグループを使用して、これらすべてを含むスマートフォルダを作成できます。
    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名
    スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー]をクリックしてください。
    smart-folders-hybrid=11426baa-50d7-4e4d-80fc-792478c97c16.png
  8. [保存] をクリックします。
  9. 確認するには、新しいスマートフォルダをクリックします。必要なすべてのコンピュータが含まれていることを確認します。
    スマートフォルダを高速化するには、不要なAND演算を削除し、サブフォルダの深さを減らします。クエリが複雑になり、パフォーマンスが低下します。
    また、クエリに一致しないコンピュータが除外されていることも確認します。スマートフォルダのクエリを編集する必要がある場合は、スマートフォルダをダブルクリックします。
    アカウントの役割に権限がない場合、一部のコンピュータは表示されないか、プロパティを編集できません。詳細については、役割を参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。
検索条件ルールまたはルールグループの順序を変更するには、ルールまたはグループにカーソルを移動して、![十字矢印] (img/Pointer - move.png) に変わったら、目的の場所までドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダをテンプレートとして複製し、新しいスマートフォルダを作成するには、元のスマートフォルダを右クリックし、[Copy Smart Folder]を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。
スマートフォルダは、10階層までネストできます。
  • スマートフォルダ1
    • サブフォルダ2
      • サブフォルダ3 ...(以下同様)
たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。これを行うには、Windowsの親フォルダの下に、Windows 7の子スマートフォルダを作成します。次に、Windows 7フォルダの下に、32ビット版と64ビット版の2つの子スマートフォルダを作成します。
child-smart-folders=cb0a16b8-f5ef-4066-ace5-2025e770bb15.png
  1. スマートフォルダを右クリックし、[Create Child Smart Folder] を選択します。
  2. お子様のスマートフォルダのクエリグループまたはルールを編集します。[保存]をクリックしてください。
  3. 新しいスマートフォルダをクリックします。必要なすべてのコンピュータが含まれていることを確認します。また、クエリに一致しないコンピュータが除外されていることも確認します。

サブフォルダを自動作成する

これはAWS、Azure、GCPのコンピュータにのみ適用されます。
子フォルダを手動で作成する代わりに、Amazon EC2インスタンス、Amazon Workspace、Azure VM、またはGCP VMインスタンスに割り当てられたAWSタグ、Azureタグ、またはGCPラベルの値ごとにサブフォルダを自動的に作成できます。コンピュータにタグ/ラベルを適用する方法については、クラウドプロバイダの次のドキュメントを参照してください。
タグおよびラベルベースのサブフォルダは、親フォルダの下に手動で作成された既存の子フォルダを置き換えます。
  1. Server & Workload Protectionコンソールで、スマートフォルダを右クリックし、[Smart Folder Properties]を選択します。
  2. メインペインの下部付近で、[Automatically create sub-folders for each value of a specific tag or label key] チェックボックスを選択します。
  3. AWS、Azure、またはGCPのいずれかのクラウドベンダーを選択します。
  4. AWSタグ、Azureタグ、またはGCPラベルキーの名前を入力します。タグまたはラベルの値ごとにサブフォルダが自動的に作成されます。
  5. [保存] をクリックします。
AWSタグやGCPラベルの値が使用されなくなると、空のサブフォルダが表示されることがあります。それらを削除するには、スマートフォルダを右クリックし、[Synchronize Smart Folder]を選択します。

検索可能なプロパティ

プロパティは、検索対象の一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティを持ち、その値が一致するコンピュータが表示されます。
Server & Workload Protectionにそのプロパティが表示されている通りに検索を入力してください。例えば、AWS、Azure、GCPなどとは異なります。そうしないと、スマートフォルダクエリが一致しません。正確に一致するテキストを見つけるには (特に記載がない限り)、[Computers]に移動し、左側のナビゲーションペインを確認してください。

一般

プロパティ
説明
データ型
Netmask
ホスト名は、[Computers > Details]のホスト名で表示されるコンピュータの名前です。
ストリング
ca-staging-web1
コンピュータの表示名
Server & Workload Protectionコンソールでのコンピュータの表示名 (該当する場合)、[Computers > Details]の表示名に表示されます。
ストリング
nginxTest
フォルダ名
コンピュータに割り当てられているグループです。
ストリング
US-East
オペレーティングシステム
プラットフォームの[Computers > Details]に表示されるコンピュータのOS。
ストリング
Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601
IPアドレス
コンピュータのIPアドレスです。
IPアドレスは Server & Workload Protection コンソールで確認できます。次のIPを検索するには:
  • Server & Workload Protection[Add > Add AWS|Azure|GCP Account]を通じて追加されたAWSインスタンス、GCP VM、またはAzure VMの場合、コンピュータの詳細ページに移動し、[一般]タブの[Virtual machine Summary]セクションまでスクロールします。AWSのIPアドレスはこれらのフィールドに一覧表示されます。
    • Private IP Address
    • Public IP (PIP) Address
    注意
    注意
    [Add > Add Computers]を通じてAWS、GCP、またはAzureコンピュータを追加した場合、そのIPアドレスは物理コンピュータと同じ場所にあります。
  • 物理コンピュータの場合、コンピュータの詳細ページに移動し、左側で[インタフェース]をクリックします
    注意
    注意
    静的IPアドレスではなく「DHCP」と表示される場合は、スマートフォルダのクエリに一致しません。
  • vCenterまたはvCloud VMの場合、vCenterコンピュータの詳細ページに移動し、[一般]タブの[Virtual machine Summary]セクションまでスクロールします。vCenterまたはvCloudのIPアドレスは[IPアドレス]フィールドに記載されています。
IPv4/IPv6アドレス、またはIPv4範囲
172.20.1.5-172.20.1.55
2001:db8:face::5
ポリシー
コンピュータに割り当てられたServer & Workload Protectionポリシーは、[Computers > Details]で確認できます。
ストリング
(ドロップダウンリストのオプション)
ベースポリシー
アクティベート済み
コンピュータがWorkload Securityで有効化されているかどうかは、[Computers > Details]で確認できます。
ブール
はい
Dockerホスト
Dockerがコンピュータにインストールされているかどうかは、[Computers > Details]で確認できます。
ブール
いいえ
コンピュータの種類
コンピュータの種類。オプションは、[物理コンピュータ]、[Amazon EC2インスタンス]、[Amazon WorkSpace]、[vCenter VM]、[Azureインスタンス]、[Azure ARMインスタンス]、[GCP VMインスタンス] です。
文字列 (ドロップダウンリストのオプション)
例: 物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索
コンピュータが指定された期間内に推奨検索を成功させたかどうか。最後の推奨検索の日付と結果は[Computers > Details > General > Intrusion Prevention]または[変更監視]または[セキュリティログ監視][> Recommendations]で確認できます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[OLDER THAN]、7、[DAYS]
Agentの前回の通信
エージェントが指定された期間内にServer & Workload Protectionと通信したかどうか。最終通信日は[Computers > Details > General > Last Communication]で確認できます。
日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト
[OLDER THAN]、3、[DAYS]
エージェント (オフライン)
エージェントがオフラインかどうか。これは[Computers > Details > General > Last Communication][Managed (Offline)]または[オフライン]として表示されます。
ブール
はい
タスク
[Computers]ページの[Task(s)]列に表示されるコンピュータのタスクの状態。すべての可能なタスクの一覧については、コンピュータとエージェントのステータスを参照してください。
ストリング
有効化中
ホスト作成日
コンピュータが Server & Workload Protectionに追加された日付。
文字列 (日付)
2019/03/15
バージョン
エージェントのバージョン。
ストリング
12.0.0.1
Trend Vision One Endpoint Security エージェントの準備状況
注意
注意
これは「プレリリース」機能であり、正式リリースとは見なされません。この機能を使用する前に、プレリリースに関する免責事項を確認してください。
コンピュータのTrend Vision One Endpoint Securityエージェントの準備状況。
オプション: インストールの準備完了, インストール保留中, インストール中, インストール失敗, Trend Vision One Endpoint Securityエージェントがインストールされました, プラットフォームがサポートされていません, Deep Securityエージェントのバージョンがサポートされていません
 文字列 インストールの準備ができました

AWS

プロパティ
説明
データ型
タグ
コンピュータのAWSタグキー:値ペアは、クラウドインスタンスメタデータの仮想マシン要約の[Computers > Details > Overview > General]に表示されます。
タグ名を入力してから値を入力します。大文字と小文字が区別されます。
ストリング
タグキー: env
タグ値: staging
セキュリティグループ名
コンピュータに関連付けられたAWSセキュリティグループ名は、[Computers > Details > Overview > General]の仮想マシン要約のセキュリティグループで確認できます。
ストリング
SecGrp1
セキュリティグループID
コンピュータのAWSセキュリティグループIDは、[Computers > Details > Overview > General]の仮想マシン要約のセキュリティグループで確認できます。
ストリング
sg-12345678
AMI ID
コンピュータのAmazon Machine AMI IDは、[Computers > Details > Overview > General]の仮想マシン要約の下にあるAMI IDで確認できます。
ストリング
ami-23c44a56
アカウントID
コンピュータに関連付けられた12桁のAWSアカウントIDは、[Amazon Account]を右クリックして[プロパティ]を選択したときに[Computers]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
123456789012
アカウント名
コンピュータに関連付けられたAWSアカウントエイリアスは、AWSクラウドコネクタを右クリックして[プロパティ]を選択したときに[Computers]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
MyAccount-123
リージョンID
コンピュータのAWSリージョンのサフィックス
コンピュータはサブフォルダに分けて表示されます。
ストリング
us-east-1
リージョン名
コンピュータに関連付けられているAWSリージョン名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
米国東部 (オハイオ)
VPC ID
コンピュータのVirtual Private Cloud (VPC) IDです。
エイリアスが存在する場合、フォルダ名はエイリアスの後にVPC IDがカッコ内に続きます。それ以外の場合、フォルダの名前はVPC IDです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vpc-3005e48a
サブネットID
コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。
エイリアスが存在する場合、フォルダ名はエイリアスの後にVPCサブネットIDがカッコ内に続きます。それ以外の場合、フォルダの名前はVPCサブネットIDになります。
コンピュータはサブフォルダに分けて表示されます。
ストリング
subnet-b1c2e468
ディレクトリID
Amazon WorkSpaceに関連付けられたユーザエントリが存在するAWSディレクトリのID。ディレクトリIDは[WorkSpace Directory]フィールドの[Computers > Details > Virtual machine Summary]に表示されます。そのフィールドは<directory_alias>(<directory_ID>) の形式を取り、例えば、myworkspacedir (d-9367232d89) のようになります。
ストリング
d-9367232d89

Azure

プロパティ
説明
データ型
サブスクリプション名
サブスクリプション名は収集されなくなりました。以前のバージョンの Server & Workload Protection コンソールから情報を取得した場合は、プロパティのドロップダウンリストに表示されたままになります。
コンピュータに関連付けられたAzureサブスクリプションのアカウントIDは、[Azure]を右クリックして[プロパティ]を選択したときに[Computers]に表示されます。
コンピュータはサブフォルダに分けて表示されます。
ストリング
MyAzureAccount
リソースグループ
コンピュータに関連付けられているリソースグループ
ストリング
MyResourceGroup
場所
コンピュータのロケーション名
ストリング
米国東部
タグ
[Cloud Instance Metadata][Virtual machine Summary]の下にある[Computers > Details > Overview > General]で表示されるコンピュータのAzureタグキー:値ペア。
タグ名を入力してから値を入力します。大文字と小文字が区別されます。
ストリング
タグキー: env
タグ値: staging

GCP

プロパティ
説明
データ型
ラベル
[Cloud Instance Metadata][Virtual machine Summary]にある[Computers > Details > Overview > General]で表示されるコンピュータのGCPラベルキー:値ペア。
ラベルキーを入力し、次にその値を入力します。大文字と小文字が区別されます。
ストリング
ラベルキー: env
ラベル値: ステージング
ネットワークタグ
コンピュータのネットワークタグは、[Cloud Instance Metadata][Virtual machine Summary]の下にある[Computers > Details > Overview > General]で表示されます。
ストリング
生産

vCenter

プロパティ
説明
データ型
名前
コンピュータに関連付けられているvCenterです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vCenter - lab13-vc.example.com
Datacenter
コンピュータに関連付けられているvCenterデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
lab13-datacenter
フォルダ
コンピュータのvCenterフォルダです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
db_dev
親ESXのホスト名
コンピュータのゲストVMが実行されているESXiハイパーバイザーのホスト名は、[Computers]に表示されます。
ストリング
lab13-esx2.example.com
カスタム属性
コンピュータに割り当てられたvCenterカスタム属性は、仮想マシン要約の[Computers > Details]で確認できます。
ストリング
(カンマ区切りの属性名と値)
env, production

vCloud

プロパティ
説明
データ型
名前
コンピュータに関連付けられているvCloudです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
vCloud-lab23
Datacenter
コンピュータに関連付けられているvCloudデータセンターです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
lab13-datacenter
vApp
コンピュータに関連付けられているvCloudデータセンターフォルダです。
コンピュータはサブフォルダに分けて表示されます。
ストリング
db_dev

Active Directory

プロパティ
説明
データ型
名前
 Microsoft Active DirectoryまたはLDAPディレクトリのホスト名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
ad01.example.com
フォルダ
コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名です。
コンピュータはサブフォルダに分けて表示されます。
ストリング
コンピュータ

演算子

スマートフォルダ演算子は、一致するコンピュータのプロパティ値が検索語と同じか、類似しているか、または異なるかを示します。すべてのプロパティですべての演算子を使用できるわけではありません。
オペレータ
説明
使用例
次に等しい
完全に一致するコンピュータのみが検出されます。
「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
次の文字列に等しくない
一致しないコンピュータがすべて検出されます。
OSプロパティで「Amazon Linux (64 bit)」を検索すると、Amazon Linux 64-bitマシン以外のすべてのコンピュータが見つかります。
CONTAINS
検索語句を含むコンピュータがすべて検出されます。
IPアドレスプロパティで「203.0.113.」を検索すると、203.0.113.xxxサブネット上のコンピュータが見つかります。
次を含まない
検索語句を含まないコンピュータが検出されます。
「Windows」をOSプロパティで検索すると、OS名に「Windows」が含まれていないコンピュータが見つかります。
任意の値
選択したプロパティのすべてのコンピュータが検出されます。
「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
次のIPアドレスの範囲内
指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。
「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲にあるすべてのコンピュータが検出されます。
次のIPアドレスの範囲外
指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。
「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲外のすべてのコンピュータが検出されます。
はい
選択したプロパティのすべてのコンピュータが検出されます。
DockerプロパティでYesを選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
いいえ
選択したプロパティを持たないすべてのコンピュータが検出されます。
DockerプロパティでNoを選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
次の期間より古い
プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
Last Successful Recommendation Scanプロパティに対して、OLDER THAN、7、DAYSの検索クエリを使用すると、8日以上前に推奨検索が成功したコンピュータが見つかります。
次の期間より新しい
プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。
日、週、時間、または分といった演算子と組み合わせて使用します。
Last Successful Recommendation Scanプロパティに対して、MORE RECENTLY THAN, 1, MONTHの検索クエリを使用すると、1か月以上前に推奨検索が成功したコンピュータが見つかります。
なし
プロパティと一致しないすべてのコンピュータが検出されます。
最後の成功した推奨検索プロパティに対してNEVERを使用した検索クエリは、成功した推奨検索が一度も行われていないコンピュータを見つけます。