Beispiel Filter

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema findet Anwendung bei dem WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema findet Anwendung bei dem WatchGuard EPP Endpoint Security-Produkt.

Wenn Sie einen Filter erstellen, erscheinen alle Computer, die den Kriterien entsprechen, in der Filtergruppe. WatchGuard Endpoint Security kann einen Computer in mehrere Gruppen filtern. Wenn der Status eines Computers oder Geräts sich ändert und die Bedingungen des Filters nicht mehr erfüllt, entfernt WatchGuard Endpoint Security es automatisch aus der von dem Filter definierten Gruppe.

WatchGuard Endpoint Security beinhaltet häufig verwendete Filter, die Sie nutzen können, um Netzwerkcomputer zu organisieren und zu finden. Sie können diese vordefinierten Filter bearbeiten oder löschen und Sie können auch neue Filter erstellen. Dieses Thema enthält Beispiele für Filter, die häufig von Netzwerkadministratoren erstellt werden. Weitere Informationen finden Sie unter Einen Filter hinzufügen.

Windows-Computer auf Basis des installierten Prozessors (x86, x64, ARM64) filtern

Listet alle Computer auf, die ein Windows-Betriebssystem installiert und einen ARM-Mikroprozessor haben.

Dieser Filter hat zwei Bedingungen, die durch den Operator UND verbunden sind:

Bedingung 1

• Kategorie: Computer
• Eigenschaft: Plattform
• Bedingung: Gleich
• Wert: Windows

Bedingung 2

• Kategorie: Computer
• Eigenschaft: Architektur
• Bedingung: Gleich
• Wert: {architecture name: ARM64, x86, x64}

Computer, auf denen ein spezifischer Patch nicht installiert ist, filtern

Führt Computer auf, die einen spezifischen Patch nicht installiert haben:

• Kategorie: Software
• Eigenschaft: Softwarename
• Bedingung: Enthält nicht
• Wert: (patch name)

Computer, die sich in x Tagen nicht mit WatchGuard Cloud verbunden haben, filtern

Führt Computer auf, die im angegebenen Zeitraum keine Verbindung zu WatchGuard Cloud hatten:

• Kategorie: Computer
• Eigenschaft: Letzte Verbindung
• Bedingung: Bevor
• Wert: {Datum im Format tt/mm/jj}

Isolierte Computer filtern

Führt Computer auf, die vom Netzwerk isoliert wurden:

• Kategorie: Computer
• Eigenschaft: Isolationsstatus
• Bedingung: Ist gleich
• Wert: Isoliert

Computer, die mit anderen Management-Tools integriert sind, filtern

Führt Computer auf, die einen Namen haben, der einem Computernamen entspricht, der in einer von einem Tool von Drittanbietern erlangten Liste aufgeführt ist:

• Kategorie: Computer
• Eigenschaft: Name
• Bedingung: In
• Wert: Computernamensliste

Jede Zeile in der Liste muss mit einem Zeilenwechsel enden und gilt als Computername.