檢視次數:

在建立自動標記規則時,您需指定條件以決定該規則適用於哪些資產。可用的條件取決於您為該規則選擇的資產類型。

規則中的所有條件必須滿足,該規則才能將標籤應用於資產。

通用條件

以下條件適用於所有資產類型。
狀況
操作員
輸入類型
說明
範例使用
資產名稱
包含
文字框(單一值)
符合名稱包含指定詞彙的資產。
prod-db 符合命名為 prod-db-01acme-prod-db 的資產。
以...開始
匹配名稱以指定詞語開頭的資產。
prod-db 符合命名為 prod-db-01 的資產,但不符合 acme-prod-db
資產重要性
任何
多選下拉選單
按重要性等級匹配資產。可用值:高、中、低。
「Any of」 「高」 符合所有被標記為高危險性的資產。
風險分數
等於 (=),大於 (>),小於 (<),大於或等於 (>=),小於或等於 (<=)
文字框(單一整數值)
根據風險分數匹配資產。
「>」 80 匹配風險分數高於 80 的資產。
資產群組
任何
多選下拉選單
匹配屬於指定資產群組的資產。
「Any of」 生產伺服器 匹配生產伺服器群組中的所有資產。
自訂標籤
任何
多選下拉選單
匹配已應用指定自訂標籤的資產。
「Any of」 自訂標籤 A 匹配所有已應用 自訂標籤 A 標籤的資產。

裝置

除了通用條件外,當資產類型為「裝置」時,還有以下條件可用。
狀況
操作員
輸入類型
說明
範例使用
裝置重要性
任何
多選下拉選單
按重要性等級匹配設備。可用值:低、中、高、關鍵。
「Any of」 「嚴重」 符合所有被標記為重要的設備。
裝置服務
任何
多選下拉選單
透過相關服務匹配設備。可用值:
  • Active Directory
  • 內容管理
  • 資料庫
  • DNS
  • 網域控制站
  • 交換服務
  • 顯式 Proxy
  • 檔案伺服器
  • FTP
  • 全球目錄
  • Kerberos 驗證
  • 其他
  • RADIUS
  • 唯讀網域控制站 (RODC)
  • 安全稽核
  • SMTP
  • SMTP 開放式轉送
  • 軟體更新
  • Web 伺服器
「Any of」 「網域控制站」 匹配所有作為域控制器的設備。
裝置類型
任何
多選下拉選單
按設備類型匹配。可用值:
  • 存取點
  • 建置感測器
  • 會議裝置
  • 連接和通訊裝置
  • 控制裝置
  • 桌上型電腦
  • 防火牆
  • 閘道
  • 物聯網
  • 網路監控攝影機
  • IP電話
  • 醫療影像裝置
  • 醫療資訊系統
  • 醫療物聯網感測器
  • 醫療實驗室裝置
  • 醫療手術室感測器
  • 醫療手術裝置
  • 行動裝置
  • 監控和控制裝置
  • 動作感應器
  • 網路裝置
  • 周邊設備
  • 電源感測器
  • 印表機
  • 路由器
  • 掃瞄程式
  • 感測裝置
  • 伺服器
  • 智慧顯示器
  • 儲存裝置
  • 切換
  • UPS 或 PDU
  • 使用者介面裝置
「Any of」 「伺服器」 匹配所有被識別為伺服器的設備。
IP 位址 / 範圍 / 子網路
任何
文字框(單一值)
透過 IP 位址匹配設備。指定單一 IP 位址、範圍或子網路。支援 IPv4 和 IPv6。
以下是支援的格式:
  • IP 位址:192.168.1.1002001:db8::1
  • IP 範圍:192.168.1.1-192.168.1.2542001:db8::1-2001:db8::ff
  • 子網路:192.168.1.0/242001:db8:abcd:0012::/64
「Any of」 10.0.0.0/16 匹配該子網路上的所有設備。
裝置管理狀態
任何
多選核取方塊
依管理狀態匹配設備。可用值:
未受管理
在您的網路上可被發現但未安裝保護或感測代理的端點。
受管理
在您的網路上安裝了保護或感測器代理的端點。
「Any of」 「受管理」 符合由 TrendAI Vision One™ 管理的所有設備。
作業系統及版本
任何
多選下拉選單
符合運行所選操作系統的設備。
「Any of」 「Windows」 符合所有 Windows 裝置。
包含
文字框(單一值)
符合作業系統或版本包含指定詞彙的裝置。
Server 2025 與運行作業系統如 Windows Server 2025 Datacenter 的設備相符。
以...開始
符合作業系統或版本以指定詞彙開頭的裝置。
Microsoft Windows 匹配運行 Microsoft Windows ServerMicrosoft Windows (64 bit) 的設備,但不包括 Windows 11
組織單位 (OU)
包含
文字框(單一值)
符合在 Active Directory 組織單位中,名稱包含指定字詞的設備。
銷售符合在組織單位中的設備,例如銷售銷售運營西部銷售
以...開始
符合在 Active Directory 組織單位中,名稱以指定字詞開頭的設備。
Sales 匹配在組織單位中的裝置,例如 SalesSales Operations,但不包括 Western Sales

網域

除了通用條件外,當資產類型為「網域」時,還有以下條件可用。
注意
注意
「網域」 資產類型屬於 「Internet-facing assets」 類別的一部分。
狀況
操作員
輸入類型
說明
範例使用
服務
任何
多選下拉選單
依據偵測到的服務匹配網域。可用值:HTTP、HTTPS、SMTP、DNS。
「Any of」 「HTTPS」 匹配所有提供 HTTPS 的網域。
主機提供商
任何
多選下拉選單
依據主機服務提供商匹配網域。可用值:
  • Alibaba Cloud
  • 亞馬遜
  • Amazon Web Services
  • Azure
  • Cloudflare
  • DigitalOcean
  • Google
  • Google Cloud Platform
  • Linode
  • Microsoft
  • Microsoft Azure
  • Oracle雲端基礎設施
  • Rackspace
  • Salesforce.com
  • 騰訊雲端
  • Vultr
「Any of」 「Amazon Web Services」 符合所有託管在 AWS 上的網域。

IP 位址

除了通用條件外,當資產類型為「IP 位址」時,還有以下條件可用。
注意
注意
「IP 位址」 資產類型屬於 「Internet-facing assets」 類別的一部分。
狀況
操作員
輸入類型
說明
範例使用
服務
任何
多選下拉選單
根據檢測到的服務匹配 IP 位址。可用值:HTTP、HTTPS、SMTP、DNS。
「Any of」 「HTTPS」 符合所有提供 HTTPS 服務的 IP 位址。
主機提供商
任何
多選下拉選單
依託管服務提供者比對 IP 位址。可用值:
  • Alibaba Cloud
  • 亞馬遜
  • Amazon Web Services
  • Azure
  • Cloudflare
  • DigitalOcean
  • Google
  • Google Cloud Platform
  • Linode
  • Microsoft
  • Microsoft Azure
  • Oracle雲端基礎設施
  • Rackspace
  • Salesforce.com
  • 騰訊雲端
  • Vultr
「Any of」 「Amazon Web Services」 匹配所有託管在 AWS 上的 IP 位址。

網域帳戶

除了通用條件外,當資產類型為「Domain accounts」時,還有以下條件可用。
注意
注意
「Domain accounts」 資產類型是 「帳號」 類別的一部分。
狀況
操作員
輸入類型
說明
範例使用
職位等級
任何
多選下拉選單
按職位等級匹配帳戶。可用值:高階主管、總監、獨立承包商、經理、非管理職員工、高級員工、臨時員工、副總裁。
「Any of」 「管理員」 符合所有管理層級的帳戶。
職務功能
任何
多選下拉選單
按職能匹配帳戶。可用值:
  • 管理
  • 稽核
  • 教育者
  • 財務
  • 醫療保健
  • 人力資源
  • 資訊科技
  • 法律
  • Operations
  • PR
  • 產品
  • 研發
  • 銷售與行銷
  • 安全
  • 學生
  • 技術支援中心
「Any of」 「Information technology」 符合所有 IT 角色的帳戶。
帳戶等級
任何
多選下拉選單
按帳戶等級匹配帳戶。可用值:高級用戶。
「Any of」 「High-profile user」 符合所有被標記為高知名度用戶的帳戶。
工作位置資訊
任何
多選下拉選單
依據工作位置資訊匹配帳戶。
「Any of」 New York 匹配所有位於紐約辦公室的帳戶。
部門
任何
多選下拉選單
按部門匹配帳戶。
「Any of」 銷售符合銷售部門的所有帳戶。
使用者主體名稱
包含
文字框(單一值)
符合使用者主體名稱包含指定詞彙的帳戶。
john.doe 匹配具有類似 john.doe@example.comdr.john.doe@example.com 的 UPN 帳戶。
以...開始
符合使用者主體名稱以指定詞彙開頭的帳戶。
john.doe 匹配的帳戶具有類似 john.doe@example.com 的 UPN,但不包括 dr.john.doe@example.com

服務帳戶

當資產類型為「Service accounts」時,僅有通用條件可用。
注意
注意
「Service accounts」 資產類型是 「帳號」 類別的一部分。

雲端資產

除了通用條件外,當資產類型為「Cloud assets」時,還有以下條件可用。
狀況
操作員
輸入類型
說明
範例使用
雲端提供者
任何
多選下拉選單
依雲端提供商匹配雲端資產。可用值:AWS、Azure、GCP、Alibaba Cloud。
「Any of」 「AWS」 符合您已連接的 AWS 帳戶中的所有資產。
服務
任何
多選下拉選單
依雲端服務匹配雲端資產。可用值:
  • 確認
  • 帳戶設定
  • AlibabaCloud-APIGateway
  • AlibabaCloud-EBS
  • AlibabaCloud-ECS
  • AlibabaCloud-OSS
  • AlibabaCloud-RAM
  • AlibabaCloud-VPC
  • 自動調整
  • 基岩
  • CloudFormation
  • CloudIAM
  • CloudTrail
  • EBS
  • EC2
  • ECR
  • ECS
  • EFS
  • EKS
  • ELBv2
  • GuardDuty
  • 健康
  • 身份與存取管理
  • KMS
  • Lambda
  • Macie2
  • 組織
  • RDS
  • S3
  • SNS
  • SQS
  • SSM
  • SageMaker
  • 秘密管理器
  • 安全中心
  • VPC
「Any of」 EC2 匹配所有 AWS EC2 實例。
位置資訊
任何
多選下拉選單
依據區域或位置匹配雲端資產。可用的值來自您連接的雲端供應商區域。
「Any of」 「美國」 匹配位於美國的所有雲端資產。
雲端帳號 ID
任何
下拉選單
透過雲端帳號 ID 匹配雲端資產。
「Any of」 123456789012 符合該雲端帳戶中的所有資產。
雲端帳號名稱
任何
多選下拉選單
匹配所選雲端帳戶中的雲端資產。
「Any of」 production-east 符合 production-east 雲端帳戶中的所有雲端資產。
以...開始
文字框(單一值)
匹配雲端帳戶中名稱以指定字詞開頭的雲端資產。
prod- 匹配雲端帳戶中的雲端資產,例如 prod-eastprod-west
雲端供應商資產標籤
任何
兩個文字框(鍵和值)
透過雲端提供者指派的標籤來匹配雲端資產。指定標籤的鍵和值。
指定鍵 Environment 和值 Production 會匹配所有在其雲端提供者中標記為 Environment=Production 的雲端資產。
叢集群組
任何
多選下拉選單
按叢集群組匹配雲端資產。可用值:Alibaba Cloud ACK、Amazon EKS、Google Cloud GKE、Microsoft AKS、自行管理。
「Any of」 「Amazon EKS」 匹配 Amazon EKS 叢集中的所有雲端資產。