スマートフォルダによるコンピュータの動的なグループ化

スマートフォルダはコンピュータの動的なグループで、保存した検索クエリで定義します。グループをクリックするたびに、一致するコンピュータが検索されます。コンピュータをOSやAWSプロジェクトタグなどの属性でグループ化して表示したい場合は、スマートフォルダを利用できます。

スマートフォルダを作成するには、次の項目を定義します。

  1. 検索対象のコンピュータのプロパティ (1)
  2. 一致条件を定義する演算子 (2)
  3. 検索する値 (3)
スマートフォルダのクエリ

スマートフォルダを作成する

  1. [コンピュータ]→[スマートフォルダ] の順に選択します。
  2. [スマートフォルダの作成] をクリックします。

    初期設定の空の検索条件グループ (ルールグループ) が表示されます。最初にこのグループを設定する必要があります。追加または異なる一致条件を定義する必要がある場合は、後からルールグループを追加できます。

  3. スマートフォルダの名前を入力します。
  4. 最初のリストで、一致するすべてのコンピュータに設定されているプロパティ ([OS] など) を選択します ( 検索可能なプロパティを参照)。

    AWSタグを選択した場合は、タグの名前も入力します。

  5. 完全一致、類似、または一致しないコンピュータを選択する演算子を選択します ([次の文字列を含む] など)。
  6. 一部の演算子はすべてのプロパティには使用できません。
  7. 検索語句のすべてまたは一部を入力します。

    ワイルドカード文字はサポートされていません。
    複数の単語を入力した場合、それぞれの単語が個別に比較されるのではなく、1つのフレーズとして比較されます。プロパティの値に別の順序の単語が含まれている場合や、一部の単語しか含まれていない場合は、一致しません。
    いずれかの単語に一致させるには、[ルールの追加][または] をクリックして、別の値を追加します (1つのルールに1つの単語)。
  8. コンピュータが複数のプロパティに一致する必要がある場合は、[ルールの追加][および] をクリックします。手順4~6を繰り返します。

    さらに複雑なスマートフォルダを作成するには、複数の検索条件を連結します。[グループの追加] をクリックし、[および] または [または] をクリックします。Repeat steps 4-7.

    たとえば、オンプレミスとクラウド (AWS、Azure、vCloudなど) の両方にLinuxコンピュータが配置されている場合は、次の条件に基づく3つのルールグループを使用して、それらのコンピュータをすべて含むスマートフォルダを作成できます。

    1. ローカルの物理コンピュータのOS
    2. AWSタグ
    3. vCenterまたはvCloud名

    スマートフォルダハイブリッド

  9. スマートフォルダを保存する前にクエリの結果をテストするには、[プレビュー] をクリックします。
  10. [保存] をクリックします。
  11. 確認するため、新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。

    スマートフォルダの処理速度を上げるには、不要なAND演算を削除し、サブフォルダの階層を減らします。クエリが複雑なほどパフォーマンスは低下します。

    また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。

    アカウントの役割に権限がない場合は、一部のコンピュータが表示されないか、またはコンピュータのプロパティを編集できません。詳細については、ユーザロールの定義を参照してください。

スマートフォルダを編集する

スマートフォルダのクエリを編集する必要がある場合は、そのスマートフォルダをダブルクリックします。

検索条件のルールまたはルールグループを並べ替えるには、ルールまたはグループにカーソルを合わせ、カーソルが4方向の矢印に変わったら、ルールまたはグループを目的の位置までドラッグします。

スマートフォルダのクローンを作成する

既存のスマートフォルダを新しいスマートフォルダのテンプレートとして複製および変更するには、元のスマートフォルダを右クリックして [スマートフォルダの複製] を選択します。

サブフォルダを使用して検索を絞り込む

サブフォルダを使用して、スマートフォルダの検索結果を絞り込むことができます。

スマートフォルダは、10階層までネストできます。

  • スマートフォルダ1
    • サブフォルダ2
      • サブフォルダ3 ...(以下同様)

たとえば、すべてのWindowsコンピュータを対象としたスマートフォルダがあり、32ビットまたは64ビットのWindows 7を実行するコンピュータに絞り込みたいとします。そのためには、親である「Windows」フォルダの下にWindows 7用の子スマートフォルダを作成します。次に、その「Windows 7」フォルダの下に2つの子スマートフォルダ (「32ビット」と「64ビット」) を作成します。

子スマートフォルダ

  1. スマートフォルダを右クリックし、[子スマートフォルダの作成] を選択します。
  2. 子スマートフォルダのクエリグループまたはルールを編集します。[保存] をクリックします。
  3. 新しいスマートフォルダをクリックします。想定するコンピュータがすべて含まれていることを確認します。また、クエリに一致すべきでないコンピュータが除外されていることも確認してください。

サブフォルダを自動作成する

AWSコンピュータにのみ該当します。

Amazonのクラウドを使用する場合は、子フォルダを手動で作成する代わりに、AWSタグの値ごとにサブフォルダを自動で作成できます。コンピュータにAWSタグを適用する方法については、Amazonのガイドの「Amazon EC2リソースにタグを付ける」を参照してください。

親フォルダの下にある手動で作成された既存の子フォルダが、AWSタグベースのサブフォルダで置き換えられます。
  1. スマートフォルダグループの下にある [特定のAWSタグキーの値ごとにサブフォルダを自動的に作成:] チェックボックスをオンにします。
  2. AWSタグの名前を入力します。このタグの値ごとにサブフォルダが自動作成されます。
  3. [保存] をクリックします。
使用されなくなったAWSタグ値がある場合は、空のサブフォルダが表示されることがあります。これをを削除するには、スマートフォルダを右クリックし、[スマートフォルダの同期] を選択します。

検索可能なプロパティ

プロパティとは、検索する一部またはすべてのコンピュータが持つ属性です。スマートフォルダには、選択したプロパティがあり、その値が一致するコンピュータが表示されます。

検索では、vCenter、AWS、Azureなどではなく、Deep Security Managerに表示されているプロパティを正確に入力してください。値が正確でないとスマートフォルダのクエリは一致しません。
プロパティの正確な値を確認するには、(特に指定のないかぎり) [コンピュータ] に進み、左側のナビゲーションペインを確認します。

一般

プロパティ 説明 データタイプ
ホスト名 コンピュータのホスト名です。[コンピュータ]→[詳細] の [ホスト名] に表示されます。 文字列 ca-staging-web1
コンピュータの表示名 Deep Securityでのコンピュータの表示名 (存在する場合) です。[コンピュータ]→[詳細] の [表示名] に表示されます。 文字列 nginxTest
フォルダ名 コンピュータに割り当てられているグループです。 文字列 US-East
OS コンピュータのOSです。[コンピュータ]→[詳細] の [プラットフォーム] に表示されます。 文字列

Microsoft Windows 7 (64ビット) Service Pack 1 Build 7601

IPアドレス

コンピュータのIPアドレスです。

Deep Security ManagerでIPアドレスを見つけることができます。各IPを見つける方法は次のとおりです。

  • [追加]→[AWSアカウントの追加] または [追加]→[Azureアカウントの追加] を使用してDeep Securityに追加されたAWSインスタンスまたはAzure仮想マシン: AWSまたはAzureコンピュータの詳細画面に移動し、[一般] タブの [仮想マシンの概要] セクションまでスクロールします。AWS IPアドレスは次のフィールドで確認できます。
    • プライベートIPアドレス
    • パブリックIP (PIP) アドレス
  • [追加]→[コンピュータの追加] を使用してAWSまたはAzureコンピュータを追加した場合、そのIPは物理コンピュータと同じ場所にあります。
  • 物理コンピュータ (AWS、Azure、vCenter、vCloud以外): コンピュータの詳細画面に移動し、左側の [インタフェース] をクリックします。

    静的IPアドレスではなく「DHCP」と表示される場合は、スマートフォルダのクエリに一致しません。
  • vCenterまたはvCloud 仮想マシン: vCenterコンピュータの詳細画面に移動し、[一般] タブで [仮想マシンの概要] セクションまでスクロールします。vCenterまたはvCloudのIPアドレスは [IPアドレス] フィールドに表示されます。
IPv4/IPv6アドレス、またはIPv4範囲

172.20.1.5-172.20.1.55

2001:db8:face::5

ポリシー コンピュータに割り当てられているDeep Securityポリシーです。[コンピュータ]→[詳細] に表示されます。

文字列

(ドロップダウンリストのオプション)

ベースポリシー

有効化済み コンピュータがDeep Security Managerで有効化されているかどうかを示します。[コンピュータ]→[詳細] に表示されます。 ブール
Dockerホスト

コンピュータにDockerがインストールされているかどうかを示します。[コンピュータ]→[詳細] に表示されます。

ブール ×
コンピュータの種類 コンピュータの種類です。物理コンピュータ、Amazon EC2インスタンス、Amazon WorkSpaces、vCenter仮想マシン、Azureインスタンス、Azure ARMインスタンスのオプションがあります。 文字列 (ドロップダウンリストのオプション) 例:物理コンピュータ、Amazon EC2インスタンス
前回成功した推奨設定の検索 指定した時間内にコンピュータで推奨設定の検索に成功したかどうかを示します。[コンピュータ]→[詳細]→[一般]→[侵入防御] または [変更監視] または [セキュリティログ監視]→[推奨設定] には、前回の推奨設定の検索の日付および結果が表示されます。 日付演算子ドロップダウンリスト、文字列、日付単位ドロップダウンリスト 次の期間より古い、7、

AWS

プロパティ 説明 データタイプ
タグ

コンピュータのAWSタグのキー:値のペアです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [クラウドインスタンスのメタデータ] に表示されます。

タグ名とその値を入力します。大文字と小文字が区別されます。

文字列

タグキー: env

タグ値: staging

セキュリティグループ名 コンピュータに関連付けられているAWSセキュリティグループ名です。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。 文字列 SecGrp1
セキュリティグループID コンピュータのAWSセキュリティグループIDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [セキュリティグループ] に表示されます。 文字列 sg-12345678
AMI ID コンピュータのAmazon Machine AMI IDです。[コンピュータ]→[詳細]→[概要]→[一般] の [仮想マシンの概要] の下の [AMI ID] に表示されます。 文字列 ami-23c44a56
アカウントID

コンピュータに関連付けられている12桁のAWSアカウントIDです。[コンピュータ][Amazonアカウント] を右クリックし、[プロパティ] を選択すると表示されます。

コンピュータはサブフォルダに分けて表示されます。

文字列 123456789012
アカウント名

コンピュータに関連付けられているAWSアカウントのエイリアスです。[コンピュータ] の [AWSクラウドコネクタ] を右クリックし、[プロパティ] を選択すると表示されます。

コンピュータはサブフォルダに分けて表示されます。

文字列 MyAccount-123
リージョンID

コンピュータのAWSリージョン接尾辞です。

コンピュータはサブフォルダに分けて表示されます。

文字列 us-east-1
リージョン名

コンピュータに関連付けられているAWSリージョン名です。

コンピュータはサブフォルダに分けて表示されます。

文字列 米国東部 (オハイオ)
VPC ID

コンピュータのVirtual Private Cloud (VPC) IDです。

エイリアスがある場合はフォルダ名にはエイリアスが使用され、VPC IDはカッコ内に表示されます。エイリアスがない場合は、VPC IDがフォルダ名になります。

コンピュータはサブフォルダに分けて表示されます。

文字列 vpc-3005e48a
サブネットID

コンピュータに関連付けられているVirtual Private Cloud (VPC) サブネットIDです。

エイリアスがある場合はフォルダ名にはエイリアスが使用されVPCサブネットIDはカッコ内に表示されます。エイリアスがない場合は、VPCサブネットIDがフォルダ名になります。

コンピュータはサブフォルダに分けて表示されます。

文字列 subnet-b1c2e468
ディレクトリID Amazon WorkSpacesに関連付けられたユーザエントリがあるAWSディレクトリのIDです。ディレクトリIDは [コンピュータ]→[詳細]→[仮想マシンの概要][WorkSpaceディレクトリ] フィールドに表示されます。フィールドの形式は<directory_alias>(<directory_ID>) です。例: myworkspacedir(d-9367232d89) 文字列 d-9367232d89

Azure

プロパティ 説明 データタイプ
サブスクリプション名

コンピュータに関連付けられているAzureサブスクリプションアカウントIDです。[コンピュータ][Azure] を右クリックし、[プロパティ] を選択すると表示されます。

コンピュータはサブフォルダに分けて表示されます。

文字列 MyAzureAccount
リソースグループ コンピュータに関連付けられているリソースグループです。 文字列 MyResourceGroup

vCenter

プロパティ 説明 データタイプ
名前

コンピュータに関連付けられているvCenterです。

コンピュータはサブフォルダに分けて表示されます。

文字列 vCenter - lab13-vc.example.com
データセンター

コンピュータに関連付けられているvCenterデータセンターです。

コンピュータはサブフォルダに分けて表示されます。

文字列 lab13-datacenter
フォルダ

コンピュータのvCenterフォルダです。

コンピュータはサブフォルダに分けて表示されます。

文字列 db_dev
親ESXのホスト名

コンピュータのゲスト仮想マシンが実行されているESXまたはESXiハイパーバイザのホスト名です。[コンピュータ] に表示されます。

文字列 lab13-esx2.example.com
カスタム属性

コンピュータに割り当てられているvCenterカスタム属性です。[コンピュータ]→[詳細] の [仮想マシンの概要] に表示されます。

文字列

(カンマ区切りの属性名と値)

env, production

vCloud

プロパティ 説明 データタイプ
名前

コンピュータに関連付けられているvCloudです。

コンピュータはサブフォルダに分けて表示されます。

文字列 vCloud-lab23
データセンター

コンピュータに関連付けられているvCloudデータセンターです。

コンピュータはサブフォルダに分けて表示されます。

文字列 lab13-datacenter
vApp

コンピュータに関連付けられているvCloudデータセンターフォルダです。

コンピュータはサブフォルダに分けて表示されます。

文字列 db_dev

フォルダ

プロパティ 説明 データタイプ
名前 Microsoft Active DirectoryまたはLDAPディレクトリのホスト名です。

コンピュータはサブフォルダに分けて表示されます。

文字列 ad01.example.com
フォルダ

コンピュータのMicrosoft Active DirectoryまたはLDAPフォルダ名です。

コンピュータはサブフォルダに分けて表示されます。

文字列

演算子

スマートフォルダの演算子は、一致するコンピュータが検索語句と同一のプロパティ値、類似のプロパティ値、または異なるプロパティ値を持つかどうかを示します。すべての演算子をすべてのプロパティに使用できるわけではありません。

演算子 説明 使用例
次の文字列に等しい 完全に一致するコンピュータのみが検出されます。 「OS」プロパティで「Windows」を指定した検索クエリでは、「Windows 7」または「Microsoft Windows」のコンピュータは検出されません。
次の文字列に等しくない 一致しないコンピュータがすべて検出されます。 「OS」プロパティで「Amazon Linux (64ビット)」を指定した検索クエリでは、Amazon Linux 64ビット以外のすべてのコンピュータが検出されます。
次の文字列を含む 検索語句を含むコンピュータがすべて検出されます。 「IPアドレス」プロパティで「203.0.113」を指定した検索クエリでは、203.0.113.xxxサブネット上にあるすべてのコンピュータが検出されます。
次の文字列を含まない 検索語句を含まないコンピュータが検出されます。 「OS」プロパティで「Windows」を指定した検索クエリでは、OS名に「Windows」がないコンピュータが検出されます。
任意の値 選択したプロパティのすべてのコンピュータが検出されます。 「グループ名」プロパティの検索クエリでは、そのグループに属するすべてのコンピュータが検出されます。
範囲内 指定した開始範囲と終了範囲の間のすべてのコンピュータが検出されます。 「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲にあるすべてのコンピュータが検出されます。
範囲外 指定した開始範囲と終了範囲の間にないすべてのコンピュータが検出されます。 「IPアドレス」プロパティで開始範囲に「10.0.0.0」、終了範囲に「10.255.255.255」を指定した検索クエリでは、IPアドレスが10.0.0.0~10.255.255.255の範囲外のすべてのコンピュータが検出されます。
はい 選択したプロパティのすべてのコンピュータが検出されます。 「Docker」プロパティで「はい」を選択した検索クエリでは、Dockerサービスが実行されているすべてのコンピュータが検出されます。
いいえ 選択したプロパティを持たないすべてのコンピュータが検出されます。 「Docker」プロパティで「いいえ」を選択した検索クエリでは、Dockerサービスが実行されていないすべてのコンピュータが検出されます。
次の期間より古い

プロパティで指定した日付よりも前のすべてのコンピュータが検出されます。

日、週、時間、または分といった演算子と組み合わせて使用します。

[前回成功した推奨設定の検索] プロパティで「次の期間より古い」、「7」、「日」を指定した検索クエリでは、8日以前に推奨設定の検索に成功したコンピュータが検出されます。

 

次の期間より新しい

プロパティで指定した日付よりも後のすべてのコンピュータが検出されます。

日、週、時間、または分といった演算子と組み合わせて使用します。

[前回成功した推奨設定の検索] プロパティで「次の期間より新しい」、「1」、「月」を指定した検索クエリでは、1か月よりも前に推奨設定の検索に成功したコンピュータが検出されます。
なし

プロパティと一致しないすべてのコンピュータが検出されます。

[前回成功した推奨設定の検索] プロパティで「なし」を指定した検索クエリでは、推奨設定の検索に成功したことのないコンピュータが検出されます。