使用智能資料夾動態分組電腦

1. 要搜尋什麼 (1 - 電腦防護屬性)
2. 如何判定匹配（2 - 運算符）
3. 要搜尋的內容（3 - 值）

建立智慧資料夾

1. 前往Computers → Smart Folders。
2. 點擊「Create a Smart Folder」。
   預設的空搜尋條件群組（規則群組）會出現。您必須先進行配置。如果您需要定義更多或替代的可能匹配項，您可以稍後添加更多規則群組。
3. 請為您的智慧資料夾輸入名稱。
4. 在第一個清單中，選擇所有符合條件的電腦防護所具有的屬性，例如「作業系統」。請參閱可搜尋屬性。
   如果您選擇了 AWS 「Tag」、Azure 「Tag」 或 GCP 「標籤」，也請輸入標籤的名稱或標籤鍵。
5. 選擇運算符：是否匹配相同、相似或相反的電腦防護，例如「CONTAINS」。
   某些運算子不適用於所有屬性。
6. 輸入全部或部分搜尋詞。
   不支援萬用字元。
   如果您輸入多個詞語，系統會比較整個短語，而不是分別比較每個詞語。如果屬性的值中詞語順序不同或只有部分詞語，則不會匹配。要匹配任何詞語，請改為點擊「新增規則」和「OR」，然後添加另一個值：每個規則一個詞語。
7. 如果電腦防護必須符合多個屬性，點擊「新增規則」和「AND」。重複步驟4-6。
   對於更複雜的智慧資料夾，您可以串聯多個搜尋條件。點擊「新增群組」，然後點擊「AND」或「OR」。重複步驟4-7。
   例如，您可能在內部部署和雲端（如 AWS、Azure、Google Cloud Platform 或 vCloud）中部署了 Linux 電腦。您可以使用基於以下三個規則組創建一個包含所有這些電腦的智能資料夾：
   1. 本地實體電腦的作業系統
   2. AWS 標籤
   3. vCenter 或 vCloud 名稱
   在儲存您的智慧資料夾之前，若要測試查詢結果，請點擊「預覽版」。
   
8. 按一下「儲存」。
9. 要驗證，點選您的新智慧資料夾。驗證它是否包含所有預期的電腦。
   為了更快的智慧資料夾，請移除不必要的 AND 操作，並減少子資料夾的深度。這些操作會增加查詢的複雜性，從而降低效能。
   還要確認它省略了不應符合查詢的電腦。如果您需要編輯智慧資料夾的查詢，請雙擊智慧資料夾。
   如果您帳戶的角色沒有權限，某些電腦將不會顯示，或者您將無法編輯其屬性。欲了解詳細資訊，請參閱角色。

編輯智慧資料夾

複製智慧資料夾

使用子資料夾來集中您的搜尋

• 智慧資料夾 1
  • 子資料夾 2
    • 子資料夾 3 ...

1. 右鍵點擊智慧資料夾，然後選擇「Create Child Smart Folder」。
2. 編輯您孩子的智慧資料夾的查詢群組或規則。點擊「儲存」。
3. 點選您的新智慧資料夾。確認它包含所有預期的電腦。也確認它排除了不應符合查詢的電腦。

自動建立子資料夾

• Amazon：標記您的 Amazon EC2 資源，標記 WorkSpaces 資源
• Azure：使用標籤來組織您的 Azure 資源和管理層級
• GCP：標記資源。

1. 在 伺服器與工作負載保護 控制台中，右鍵點擊智慧資料夾，然後選擇 「Smart Folder Properties」。
2. 在主窗格靠近底部的位置，選擇「Automatically create sub-folders for each value of a specific tag or label key」核取方塊。
3. 選擇 AWS、Azure 或 GCP 雲端供應商。
4. 輸入 AWS 標籤、Azure 標籤或 GCP 標籤鍵的名稱。子資料夾會自動為每個標籤或標籤值建立。
5. 按一下「儲存」。

可搜尋屬性

一般

屬性	說明	資料防護類型	範例
主機名稱	在主機名稱中，於「Computers > Details」上看到的電腦的主機名稱。	字串	ca-staging-web1
電腦防護顯示名稱	電腦防護在伺服器與工作負載保護主控台中的顯示名稱（如果有），如在「Computers > Details」中的顯示名稱所見。	字串	nginx測試
資料夾名稱	電腦防護的指定群組。	字串	美國東部
作業系統	在平台中的「Computers > Details」上看到的電腦的作業系統。	字串	Microsoft Windows 7 (64 bit) Service Pack 1 Build 7601
IP 位址	電腦的 IP 位址。 您可以在 伺服器與工作負載保護 控制台中找到 IP 位址。要查找的 IP 位址： AWS 實例、GCP VM 或 Azure VM 已透過「Add > Add AWS|Azure|GCP Account」新增至伺服器與工作負載保護，請前往電腦防護詳細資料頁面，並在「一般」標籤下，滾動至「Virtual machine Summary」部分。AWS IP 位址列在這些欄位中： Private IP Address Public IP (PIP) Address 注意 如果您透過「Add > Add Computers」新增了 AWS、GCP 或 Azure 電腦防護，其 IP 位址與實體電腦防護位於相同的位置。 實體電腦防護，前往電腦防護的詳細資訊頁面，然後在左側點擊「Interfaces」 注意 如果顯示為「DHCP」而不是靜態 IP 地址，則不會匹配智慧資料夾查詢。 若為 vCenter 或 vCloud 虛擬機，請前往 vCenter 電腦防護的詳細資訊頁面，並在「一般」標籤下，滾動至「Virtual machine Summary」區段。vCenter 或 vCloud 的 IP 位址列在「IP 位址」欄位中。	IPv4 或 IPv6 位址，或 IPv4 範圍	172.20.1.5-172.20.1.55 2001:db8:face::5
政策	電腦防護的指派伺服器與工作負載保護政策，如在「Computers > Details」上所見。	字串 （下拉選單中的選項）	基本政策
已啟動	無論電腦防護是否已透過工作負載安全啟用，如「Computers > Details」所示。	布林值	是
Docker 主機	無論 Docker 是否安裝在電腦防護上，如在「Computers > Details」中所見。	布林值	否
電腦類型	電腦防護類型。選項有：實體電腦防護、Amazon EC2 實例、Amazon WorkSpace、vCenter VM、Azure 實例、Azure ARM 實例、GCP VM 實例。	字串 (下拉選單中的選項)	範例：實體電腦防護，Amazon EC2 實例
上次成功的推薦掃瞄	電腦防護是否在指定的時間範圍內進行了成功的推薦掃瞄。最後的推薦掃瞄日期和結果可以在「Computers > Details > General > Intrusion Prevention」或「完整性監控」或「Log Inspection」「> Recommendations」查看。	日期運算符下拉列表，字串，日期單位下拉列表	「OLDER THAN」, 7, 「DAYS」
上次代理通訊	代理程式是否在指定的時間範圍內與伺服器與工作負載保護進行了通信。最後通信日期可以在「Computers > Details > General > Last Communication」上查看。	日期運算符下拉列表，字串，日期單位下拉列表	「OLDER THAN」，3，「DAYS」
代理程式離線	代理是否離線。這會顯示為「Managed (Offline)」或「離線」在「Computers > Details > General > Last Communication」上。	布林值	是
任務	電腦防護任務的狀態，如「Computers」頁面上的「Task(s)」欄中所顯示。欲查看所有可能的任務，請參閱電腦防護和代理狀態。	字串	啟動中
主機建立日期	將電腦防護新增至伺服器與工作負載保護的日期。	字串 (日期)	2019-03-15
版本	代理程式版本。	字串	12.0.0.1
Trend Vision One 端點安全代理準備狀態 注意 這是一個「預發佈」功能，並不被視為正式版本。在使用該功能之前，請查看 預發佈免責聲明。	電腦防護的 Trend Vision One 端點安全代理就緒狀態。 選項：準備安裝、安裝暫停中、正在安裝、安裝失敗、已安裝 Trend Vision One 端點安全代理、平台不支援、Deep Security 代理版本不支援	string	準備安裝

AWS

Azure

GCP

vCenter

vCloud

Active Directory

操作員