跳至主要内容

使用终端标签

标签是帮助您快速识别并对托管终端执行操作的信息片段,例如根据特定规则分配策略或筛选 网络 页面中的项目。

Assign_tags_action_network.png

终端标签不适用于非托管终端和 安全服务器 实例。分配的标签会显示在 常规 终端详情窗口的标签页。

endpoint_details_tags_241987_en.png

GravityZone :

  • 自定义标签 ——仅包含名称及可选描述,可手动分配给终端。

  • 自动标签 ——包含名称、描述及规则,会自动分配给网络中检测到的新终端。

注意

GravityZone 不提供预定义标签。

每家公司最多可拥有100个标签。超出限额时需先删除旧标签才能新增。

GravityZone 控制中心 :

注意

要管理终端标签,客户公司需持有兼容的许可证密钥;若采用月度订阅,则必须同时启用 高级威胁防护 附加组件(至少包含其 HyperDetect 沙盒分析器 任一激活组件)。

端点标签适用于以下 GravityZone 产品:

  • GravityZone 商业安全高级版

  • GravityZone 商业安全企业版

  • GravityZone 工作站安全

  • GravityZone 服务器安全

  • GravityZone XDR

  • GravityZone MSP云安全

  • GravityZone 物理工作站安全(2022年4月发布的版本)

  • GravityZone 物理服务器安全(2022年4月发布的版本)

  • GravityZone 虚拟化环境VDI安全(2022年4月发布的版本)

  • GravityZone 虚拟化环境VS安全(2022年4月发布的版本)

  • GravityZone 按CPU计费的虚拟环境安全(2022年4月发布的版本)

关于不同 GravityZone 产品提供的全部功能,请参阅 功能分布 . 功能分布

在标签管理中查看、排序和搜索端点标签

所有端点标签的列表可在 网络 > 标签管理 页面。

endpoint_tags_main_page_co_241987_en.png

点击表格中的列标题可按名称、类型、描述、创建日期或最后修改日期对标签进行排序。

要显示特定标签,请使用 标签名称 搜索框。可输入完整名称、仅输入首字符或使用星号(*)作为通配符。例如,要查找名称中包含 Windows 的标签,可输入 Windows , Win *ows . GravityZone 不支持双星号,例如 *dow* .

您可以通过右上角的 设置 按钮自定义页面显示。要恢复默认列显示,请点击 重置视图 .

要重置页面上为显示特定标签所做的所有选择,请点击 重置筛选器 .

从零开始创建终端标签

GravityZone 中,您可以在 标签管理 页面从头创建自动和自定义标签,并在 分配自定义标签 窗口中实时创建自定义标签,该窗口位于 网络 页面。

要在 标签管理 页面从头创建标签,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 > 标签管理 页面,然后点击 创建标签 .

  3. 在配置页面中,选择标签类型:

    • 自定义 - 可随时手动分配该标签。

    • 自动 - 根据您定义的规则,自动将该标签分配给 GravityZone 在网络上检测到的任何新终端。

    endpoint_tags_create_tag_co_241987_en.png

  4. 对于自定义标签,请输入名称,并可选择输入描述。 GravityZone 支持最长40个ASCII字符的标签名称和最多100个字符的描述。

  5. 对于自动标签,请输入名称(可选描述)并定义终端分配规则:

    • 终端名称模式 。输入适用于多个终端的名称或部分名称。

      仅使用拉丁字母(a-z和A-Z)、数字(0-9)、通配符(*和?)、下划线(_)和连字符(-)。多字符名称必须以字母或数字开头。名称不能以通配符开头,例如*a或?w。通配符不能连续出现。星号(*)匹配多个字符,问号(?)匹配单个字符。

    • IP/CIDR 。按以下格式之一输入IP地址:

      • 192.168.1.0/24 - 匹配IP范围(CIDR)。

      • 192.168.1.0 - 匹配具有此唯一IP地址的一个或多个终端。

    • 操作系统类型 。选择标签适用的操作系统:Windows、Linux或macOS。

    • 终端类型 。选择工作站或服务器。

      GravityZone 区分服务器和工作站版本的Windows,将所有Linux发行版视为服务器,所有macOS版本视为工作站。

      Windows终端可以是工作站或服务器,具体取决于其运行的操作系统(例如Windows 11或Windows Server 2022)。然而, GravityZone 将所有Linux终端视为服务器,所有macOS终端视为工作站。

    重要提示

    必须为自动标签分配定义至少一条规则。若标签含多条规则,将对其应用AND运算符。这意味着标签仅适用于符合所有定义规则的终端。例如,对于操作系统类型为Windows且终端类型为服务器的自动标签,该标签仅适用于Windows Server终端,而忽略Windows 7、8、10和11。

  6. 点击 保存 .

    新标签将出现在 标签管理 表格中。

基于现有标签创建终端标签

要快速创建终端标签,您可以使用现有标签作为模板进行有限修改。

要从现有标签创建新标签,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 > 标签管理 页面。

  3. 在表格中点击目标标签对应的 moreIcon.png 更多 按钮。

  4. 选择 复制 .

    endpoint_tags_inline_menu_241987_en.png

  5. 在配置页面进行所需修改。

    您可以修改名称、描述和规则(针对自动标签)。但无法更改标签类型。

  6. 点击 保存 .

    新标签将出现在 标签管理 表格中。

在网络页面创建自定义标签

通过左侧菜单的 网络 页面,您可为已选终端快速便捷地创建自定义标签。如需创建自动标签,需前往 标签管理 页面。

要在 网络 页面创建自定义标签,请按以下步骤操作:

  1. 网络 表格中,选择至少一个端点。

  2. 点击操作工具栏中的 操作 按钮。

  3. 选择 分配标签 .

    Assign_tags_action_menu_network.png

  4. 分配自定义标签 窗口中,点击 + 创建标签 .

    endpoint_tags_assign_window_create_tag_241987_en.png

  5. 在相应字段中输入名称并点击 ok-icon.png 确定 图标。

    assign_custom_tags_type_tag.png

  6. 要分配新创建的标签,请确保已选中它并点击 分配 .

    只有新创建并分配的标签会被添加到现有列表中。若在输入标签名称后点击 取消 而非 分配 ,则该标签不会被保存。

    endpoint_tags_assign_window_select_tag_241987_en.png

    有关向端点分配标签的详细信息,请参阅本页面下方的专门章节。

编辑终端标签

按以下步骤编辑标签:

  1. 标签管理 表格中,点击需编辑的标签名称。

    endpoint_tags_edit_tag_241987_en.png

  2. 在配置页面中修改可编辑项:名称、描述,若为自动标签则需修改自动分配规则。

    注意

    不可将标签类型从自定义改为自动,反之亦然。

  3. 点击 保存 .

删除终端标签

按以下步骤删除一个或多个标签:

  1. 标签管理 表格中逐一勾选对应复选框,或点击全选框选中当前页所有标签。

    或点击下拉箭头选择 全部 以选中所有分页的标签。

    endpoint_tags_delete_button_co_241987_en.png

  2. 点击 删除 并确认操作。

删除特定标签的步骤:

  1. 点击目标标签对应的 moreIcon.png 更多 按钮。

  2. 选择 删除 并确认操作。

    endpoint_tags_inline_menu_241987_en.png

重要提示

删除策略分配规则中使用的标签会导致终端恢复为按设备应用的策略。

分配终端标签

终端标签的分配方式因其类型而异:

  • 自定义标签由用户在 网络 页面手动分配。

  • 自动标签由 GravityZone 根据定义的规则自动分配。

为一个或多个终端分配自定义标签的步骤如下:

  1. 网络 表格中,选择目标终端或文件夹。

    选择文件夹时,操作将应用于其包含的所有受管终端。

  2. 点击菜单中的 操作 按钮并选择 分配标签 .

    Assign_tags_action_menu_network.png

  3. 在配置窗口中,选择要分配给终端的标签。

    列表中包含所有自定义标签,包括已分配的标签。

    可选使用 + 创建标签 选项实时创建自定义标签。

    endpoint_tags_assign_tags_window_cp_241987_en.png

  4. 点击 分配 .

    控制台右下角的通知将告知您分配进程状态。

  5. 刷新 网络 刷新表格以查看变更。

取消分配端点标签

您可以通过使用 取消分配标签 按钮从端点移除标签,该按钮位于 网络 页面。以下情况中该按钮可用:

  • 当您选择了一个或多个已分配标签的端点时。

  • 当您选择的端点中同时包含已分配和未分配标签的端点时。

  • 当您在 计算机与群组 中选择文件夹时(无论其内容如何)。

若选择未分配标签的端点,则 取消分配标签 操作将被禁用。

要从一个或多个端点取消分配自定义标签,请按以下步骤操作:

  1. 网络 表格中,选择目标端点或文件夹。

    选择文件夹时,该操作将应用于其包含的所有受管端点。

  2. 点击操作工具栏中的 操作 按钮并选择 取消分配标签 .

    Unassign_tags_action_menu_network.png

  3. 在配置窗口中,选择要从端点移除的标签。若要取消分配全部标签,请选择 所有标签 .

    列表中仅显示自定义标签(包括已取消分配的标签)。

    endpoint_tags_unassign_window_241987_en.png

  4. 点击 取消分配 .

    控制台右下角的通知会告知您取消分配的进度。

  5. 刷新 网络 表格以查看变更。

在网络中按标签查看和筛选终端

您可以通过 标签 列中的选项查看和筛选终端,该列位于 网络 表格中。 标签 列默认隐藏,您需要点击 open_settings_columns.png 打开设置 按钮来显示它。

对于托管终端, 标签 列会显示分配给它们的全部自定义和自动标签。对于文件夹、非托管终端及 安全服务器 实例, 标签 列将显示 不适用 状态。

要查看终端上分配的标签,请点击其名称并转至 常规 > 标签 部分(位于终端详情页面)。

endpoint_tags_network_endpoint_details_241987_en.png

要通过标签筛选终端,请按以下步骤操作:

  1. 标签 列中,点击 标签 列的筛选框并选择一个或多个选项:

    • 所有自动标签 - 仅显示带有自动标签的终端。

    • 所有自定义标签 - 仅显示带有自定义标签的终端。

    • 未分配标签 - 显示未分配任何标签的终端。

    • 任意单个标签 - 显示分配了所选标签的终端。

    endpoint_tags_tag_filter_co_241987_en.png

    注意

    若要直接查找特定标签,请使用搜索框。搜索框仅在 网络 > 标签管理 页面中存在至少六个标签时可见。

  2. 点击 应用 .

有关如何在 网络 页面中使用搜索和筛选功能的详情,请参阅 终端排序、筛选与搜索 .

有关如何使用标签创建策略分配规则的详情,请参阅 策略分配 .

在用户活动中监控终端标签

GravityZone 会记录在 用户活动 部分创建、编辑、分配和删除终端标签的操作。

查看对应条目的方法:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 账户 > 用户活动 页面。

  3. 区域 中选择 标签 以查看标签的创建、编辑和删除记录,或选择 网络 以查看标签分配给终端的记录。

  4. 如需查看 标签 下的具体操作,可选择以下任一分类: 创建 , 编辑 删除 .

    要查看 网络 下的具体操作,请选择 分配标签 取消分配标签 .

  5. 点击 搜索 .

endpoint_tags_user_activity_co_241987_en.png

点击每条条目可在页面底部可调整大小的区域查看详情,包括摘要、标签名称、标签类型、描述以及自动标签的配置规则。

本节内容 :