Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core
Wenn Sie einen Filter erstellen, erscheinen alle Computer, die den Kriterien entsprechen, in der Filtergruppe. WatchGuard Endpoint Security kann einen Computer in mehrere Gruppen filtern. Wenn der Status eines Computers oder Geräts sich ändert und die Bedingungen des Filters nicht mehr erfüllt, entfernt WatchGuard Endpoint Security es automatisch aus der von dem Filter definierten Gruppe.
WatchGuard Endpoint Security beinhaltet häufig verwendete Filter, die Sie nutzen können, um Netzwerkcomputer zu organisieren und zu finden. Sie können diese vordefinierten Filter bearbeiten oder löschen und Sie können auch neue Filter erstellen. Dieses Thema enthält Beispiele für Filter, die häufig von Netzwerkadministratoren erstellt werden. Weitere Informationen finden Sie unter Einen Filter hinzufügen.
Windows-Computer auf Basis des installierten Prozessors (x86, x64, ARM64) filtern
Listet alle Computer auf, die ein Windows-Betriebssystem installiert und einen ARM-Mikroprozessor haben.
Dieser Filter hat zwei Bedingungen, die durch den Operator UND verbunden sind:
Bedingung 1
- Kategorie: Computer
- Eigenschaft: Plattform
- Bedingung: Gleich
- Wert: Windows
Bedingung 2
- Kategorie: Computer
- Eigenschaft: Architektur
- Bedingung: Gleich
- Wert: {architecture name: ARM64, x86, x64}
Computer, auf denen ein spezifischer Patch nicht installiert ist, filtern
Führt Computer auf, die einen spezifischen Patch nicht installiert haben:
- Kategorie: Software
- Eigenschaft: Softwarename
- Bedingung: Enthält nicht
- Wert: (patch name)
Weitere Informationen finden Sie unter Patch Management Best Practices.
Computer, die sich in x Tagen nicht mit WatchGuard Cloud verbunden haben, filtern
Führt Computer auf, die im angegebenen Zeitraum keine Verbindung zu WatchGuard Cloud hatten:
- Kategorie: Computer
- Eigenschaft: Letzte Verbindung
- Bedingung: Bevor
- Wert: {Datum im Format tt/mm/jj}
Isolierte Computer filtern
Führt Computer auf, die vom Netzwerk isoliert wurden:
- Kategorie: Computer
- Eigenschaft: Isolationsstatus
- Bedingung: Ist gleich
- Wert: Isoliert
Computer, die mit anderen Management-Tools integriert sind, filtern
Führt Computer auf, die einen Namen haben, der einem Computernamen entspricht, der in einer von einem Tool von Drittanbietern erlangten Liste aufgeführt ist:
- Kategorie: Computer
- Eigenschaft: Name
- Bedingung: In
- Wert: Computernamensliste
Jede Zeile in der Liste muss mit einem Zeilenwechsel enden und gilt als Computername.
Computer im Modus „RDP-Angriffseindämmung“ filtern
Führt Computer auf, die eine hohe Anzahl an RDP-Verbindungsversuchen empfangen haben und mit deren Blockierung WatchGuard Endpoint Security begonnen hat:
- Kategorie: Computer
- Eigenschaft: „RDP Angriffseindämmungsmodus“
- Bedingung: Ist gleich
- Wert: Wahr
Computer filtern, die nicht mit SHA-256-signierten Treibern kompatibel sind
Führt Computer auf, die nicht mit SHA-256-signierten Treibern kompatibel sind:
- Kategorie: Computer
- Eigenschaft: Unterstützt SHA-256-signierte Treiber
- Bedingung: Ist gleich
- Wert: Falsch
Computer mit einer öffentlichen IP-Adresse
Führt Computer auf, die Zugang zum Internet über ein Gerät (Router, Proxy, VPN oder Endpoint) hatten, das eine spezifische IP-Adresse hat:
- Kategorie: Computer
- Eigenschaft: Öffentliche IP-Adresse
- Bedingung: Ist gleich (Führt Computer auf, die Zugang zum Internet über ein Gerät mit einer spezifischen IP-Adresse hatten)
In Active Directory gefundene Computer
Führt verwaltete und nicht verwaltete Computer auf, die mithilfe der Active Directory erkannt wurden:
- Kategorie: Computer
- Eigenschaft: Letzte Sichtung in Active Directory
- Bedingung: Liegt zwischen (Führt Computer auf, die zwischen zwei spezifischen Zeitpunkten erkannt wurden)