Översikt över Defender EASM-lagerfilter
Den här artikeln beskriver de filterfunktioner som är tillgängliga i Microsoft Defender – hantering av extern attackyta (Defender EASM). Filtrering hjälper dig att hitta specifika delmängder av lagertillgångar baserat på valda parametrar. Den här artikeln beskriver varje filter och operator och ger vägledning om indataalternativ som ger bästa resultat. Den förklarar också hur du sparar frågor för enkel tillgänglighet till filtrerade resultat.
Så här fungerar det
Med inventeringsfilter kan du komma åt en specifik delmängd data som uppfyller dina sökparametrar. Du kan använda så många filter som du behöver för att få de resultat du vill ha.
Som standard visar skärmen Inventering endast Godkända lagertillgångar. Tillgångar i ett alternativt tillstånd är dolda. Det här filtret kan tas bort om du vill visa tillgångar i ett annat tillstånd. Andra tillstånd är Kandidat, Beroende och Kräver undersökning.
Det är användbart att ta bort filtret Godkänd inventering när du behöver:
- Granska potentiella nya tillgångar.
- Undersök ett beroendeproblem från tredje part.
- Se en fullständig vy över alla potentiella ägda tillgångar när du utför en sökning.
Defender EASM erbjuder olika filter för att få resultat av olika detaljnivåer. Med vissa filter kan du välja värdealternativ från en listruta. Andra kräver att du anger önskat värde manuellt.
Sparade frågor
Du kan spara frågor av intresse för att snabbt komma åt den resulterande tillgångslistan. Den här funktionen är fördelaktig om du behöver söka efter en viss delmängd av tillgångar rutinmässigt. Det är också användbart om du enkelt behöver referera till en specifik filterkonfiguration vid ett senare tillfälle. Sparade filter hjälper dig att enkelt komma åt de tillgångar som du bryr dig mest om baserat på mycket anpassningsbara parametrar.
Så här sparar du en fråga:
Välj först filtren noggrant för att skapa önskat resultat. Mer information om tillämpliga filter för varje typ av tillgång finns i avsnittet "Nästa steg". I det här exemplet söker du efter domäner som upphör att gälla inom 30 dagar som kräver förnyelse. Välj Sök.
Granska de resulterande tillgångarna. Om du är nöjd med de valda filtren och vill spara frågan väljer du Spara fråga.
Ge frågan ett namn och ange en beskrivning. Frågenamn kan inte redigeras efter den första installationen, men beskrivningar kan ändras vid ett senare tillfälle. Välj Spara. En banderoll visas som bekräftar att frågan har sparats.
Om du vill visa dina sparade filter väljer du fliken Sparade frågor överst på inventeringslistans sida. Alla sparade frågor visas i det övre avsnittet. Om du väljer Öppna fråga filtreras inventeringen efter de angivna parametrarna. På den här sidan kan du också redigera eller ta bort sparade frågor.
Operatorer
Lagerfilter kan användas med följande operatorer. Vissa operatorer är inte tillgängliga för varje filter. Vissa operatorer är dolda om de inte är logiskt tillämpliga för det specifika filtret.
| Operator | Beskrivning |
|---|---|
Equals |
Returnerar resultat som exakt matchar sökvärdet. Det här filtret returnerar bara resultat för ett värde i taget. För filter som fyller i en listruta med alternativ kan endast ett alternativ väljas i taget. Information om hur du väljer flera värden finns i operatorn In . |
Not Equals |
Returnerar resultat där fältet inte exakt matchar sökvärdet. |
Starts with |
Returnerar resultat där fältet börjar med sökvärdet. |
Does not start with |
Returnerar resultat där fältet inte börjar med sökvärdet. |
Matches |
Returnerar resultat där en tokeniserad term i fältet exakt matchar sökvärdet. |
Does not match |
Returnerar resultat där en tokeniserad term i fältet inte exakt matchar sökvärdet. |
In |
Returnerar resultat där fältet exakt matchar ett av sökvärdena. För listrutor kan du välja flera alternativ. |
Not In |
Returnerar resultat där fältet inte exakt matchar något av sökvärdena. Du kan välja flera alternativ. Manuellt indatafält exkluderar resultat som matchar ett exakt värde. |
Starts with in |
Returnerar resultat där fältet börjar med ett av sökvärdena. |
Does not start with in |
Returnerar resultat där fältet inte börjar med något av sökvärdena. |
Matches in |
Returnerar resultat där en tokeniserad term i fältet exakt matchar ett av sökvärdena. |
Does not match in |
Returnerar resultat där en tokeniserad term i fältet inte exakt matchar något av sökvärdena. |
Contains |
Returnerar resultat där fältinnehållet innehåller sökvärdet. |
Does Not Contain |
Returnerar resultat där fältinnehållet inte innehåller sökvärdet. |
Contains in |
Returnerar resultat där fältinnehållet innehåller ett av sökvärdena. |
Does Not Contain In |
Returnerar resultat där en tokeniserad term i fältinnehållet inte innehåller något av sökvärdena. |
Empty |
Returnerar tillgångar som inte returnerar något värde för det angivna filtret. |
Not Empty |
Returnerar alla tillgångar som returnerar ett värde för det angivna filtret, oavsett värde. |
Greater Than or Equal To |
Returnerar resultat som är större än eller lika med ett numeriskt värde. Innehåller datum. |
Between |
Returnerar resultat inom ett numeriskt intervall. Innehåller datumintervall. |
Vanliga filter
Dessa filter gäller för alla typer av tillgångar i en inventering. Du kan använda dessa filter när du söker efter ett bredare utbud av tillgångar. En lista över filter för specifika typer av tillgångar finns i avsnittet "Nästa steg".
Definierade värdefilter
Följande filter innehåller en listruta med alternativ som du kan välja. De tillgängliga värdena är fördefinierade.
| Filternamn | Description | Valbara värden | Tillgängliga operatorer |
|---|---|---|---|
| Variant | Filtrerar efter specifika webbegenskapstyper som utgör ditt lager. | ASN, Kontakt, Domän, Värd, IP-adress, IP-block, sida, SSL-certifikat |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| Tillstånd | Det tillstånd som tilldelats tillgångar för att särskilja deras relevans för din organisation och hur Defender EASM övervakar dem. | Godkänd, Kandidat, Beroende, Övervaka endast, Kräver undersökning | |
| Har tagits bort från inventeringen | Den metod som en tillgång togs bort från lagret med. | Arkiverad, avvisad | |
| Skapad på | Filtrerar efter det datum då en tillgång skapades i ditt lager. | Listrutan Datumintervall via kalender |
Greater Than or Equal To, Less Than or Equal To, Between |
| Först sedd | Filtrerar efter det datum då en tillgång först observerades av Defender EASM-identifieringssystemet. | Listrutan Datumintervall via kalender | |
| Senast sedd | Filtrerar efter det datum då en tillgång senast observerades av Defender EASM-identifieringssystemet. | Listrutan Datumintervall via kalender | |
| Etiketter | Filter för etiketter som tillämpas manuellt på lagertillgångar. | Accepterar frihandssvar, men erbjuder även en listruta med etiketter som är tillgängliga i din Defender EASM-resurs | |
| Uppdaterad kl. | Filtrerar efter det datum då tillgångsdata senast uppdaterades i lagret. | Listrutan Datumintervall via kalender | |
| Jokertecken | En DNS-post med jokertecken svarar på DNS-begäranden för underdomäner som inte redan har definierats. Ett exempel är *.contoso.com. | Sant, falskt |
Equals, Not Equals |
Frihandsfilter
Följande filter kräver att du manuellt anger det värde som du vill använda för sökningen. Många av dessa värden är skiftlägeskänsliga.
| Filternamn | Description | Värdeformat | Tillämpliga operatorer |
|---|---|---|---|
| UUID | Den universellt unika identifierare som tilldelats en viss tillgång. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Name | Namnet på en tillgång. | Måste justeras till formatet för tillgångsnamnet enligt listan i lagret. En värd visas till exempel som mail.contoso.com eller en IP-adress som 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Externt ID | En identifierare som tillhandahålls av en tredje part. | Vanligtvis ett numeriskt värde. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filtrera efter tillgångar utanför ditt godkända lager
I fönstret längst till vänster väljer du Inventering för att visa ditt lager.
Om du vill ta bort filtret Godkänd inventering väljer du X bredvid filtret Tillstånd = Godkänd . Inventeringslistan utökas till att omfatta tillgångar i andra tillstånd, till exempel Avvisat.
Använd lagerfiltren för att identifiera de tillgångar som du vill hitta. Du kanske vill granska alla tillgångar i kandidatstaten . Du kan också lägga till tillgångar som är viktiga för din organisation i den godkända inventeringen.
Eller så kan du behöva hitta en enskild specifik tillgång som du vill lägga till i den godkända inventeringen. Om du vill identifiera en viss tillgång använder du ett filter för att söka efter namnet.
När inventeringslistan visar de ej godkända tillgångar som du sökte efter kan du ändra tillgångarna. Mer information om hur du uppdaterar tillgångar finns i Ändra lagertillgångar.