Filter für IP-Adressenobjekte
Diese Filter gelten speziell für IP-Adressobjekte. Verwenden Sie diese Filter, wenn Sie nach einer bestimmten Teilmenge von IP-Adressen suchen.
Definierte Wertefilter
Die folgenden Filter bieten eine Dropdownliste mit Optionen, die Sie auswählen können. Die verfügbaren Werte sind vordefiniert.
| Filtername | Beschreibung | Wertformat | Anwendbare Operatoren |
|---|---|---|---|
| IPv4 | Gibt an, dass der Host in eine 32-Bit-Zahl aufgelöst wird, die in vier Oktetten notiert wird (z. B. 192.168.92.73). | true / false | Equals Not Equals |
| IPv6 | Gibt an, dass der Host zu einer IP aufgelöst wird, die aus 128-Bit-Hexadezimalziffern besteht, die in acht vierstelligen Gruppen angegeben sind. | true / false | |
| Ist Mail Server-Datensatz | Gibt an, dass der Host einen E-Mail-Server unterstützt. | true / false | |
| Ist Nameserver-Datensatz | Gibt an, dass der Host einen Namenserver unterstützt. | true / false | |
| Letzte Verwendung des Ports | Gibt den Zeitrahmen an, in dem ein Port zuletzt auf dem Host beobachtet wurde. | 7 Tage, 14 Tage, 30 Tage. | Equals In |
Freiformfilter
Für die folgenden Filter muss die Benutzerin bzw. der Benutzer manuell den Wert eingeben, mit dem gesucht werden soll. Diese Liste wird nach der Anzahl der anwendbaren Operatoren für jeden Filter und dann alphabetisch sortiert.
| Filtername | Beschreibung | Wertformat | Anwendbare Operatoren |
|---|---|---|---|
| Portstatus | Gibt den Status des beobachteten Ports an. | Offen, Gefiltert | Equals In |
| Port | Alle Ports, die für das Objekt erkannt wurden. | 443, 80 | Equals Not Equals In Not In |
| ASN | Autonomous System Number ist eine Netzwerkidentifikation für den Transport von Daten im Internet zwischen Internetroutern. Einer ASN sind öffentliche IP-Blöcke zugeordnet, in denen sich die Hosts befinden. | 12345 | Equals Not Equals In Not In Empty Not Empty |
| Banner | Ein Banner ist ein Text, der von einem Host angezeigt wird und Details wie den Typ und die Version der auf dem System oder Server laufenden Software angibt. | Wir empfehlen die Verwendung des Operators „matches“ für die Suche nach HTML-Bannern nach Schlüsselwörtern (zum Beispiel „HTTP/1.1“) | Matches Does not match Matches in Does not match in Empty Not empty |
| Betroffene CVSS-Bewertung | Sucht nach Objekten mit einer CVE, die einer bestimmten numerischen Bewertung oder einem Bereich von Bewertungen entspricht. | Numerisch (1–10) unterstützt Dezimalwerte (z. B. 8,6). | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
| Betroffene CVSS v3-Bewertung | Sucht nach Objekten mit einer CVE v3, die einer bestimmten numerischen Bewertung oder einem Bereich von Bewertungen entspricht. | Numerisch (1–10) unterstützt Dezimalwerte (z. B. 8,6). | |
| Attributtyp | Zusätzliche Dienste, die auf dem Objekt ausgeführt werden. Dazu können IP-Adressen-Tracker gehören. | address, AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Attributtyp und -wert | Der Attributtyp und -wert innerhalb eines einzelnen Felds. | Adresse: 192.168.92.73 | |
| Attributwert | Die Werte für alle Attribute, die für das Objekt gefunden wurden. | 192.168.92.73 | |
| CWE-ID | Sucht nach Objekten nach einer bestimmten CWE-ID oder einem Bereich von IDs. | CWE-89 | |
| Ort | Die Stadt des Ursprungs, die für dieses Objekt erkannt wurde. | Redmond | |
| Land / Region | Das Ursprungsland bzw. die Ursprungsregion, das/die für dieses Objekt erkannt wurde. | USA | |
| Landesvorwahl | Der anwendbare Ländercode für das Herkunftsland/die Herkunftsregion. | USA | |
| IP-Adresse | Alle bekannten IP-Adressen, die der primären IP-Adresse zugeordnet sind. | 192.168.92.73 | |
| IP-Block | Der IP-Block, der dem Objekt zugeordnet ist. | 192.168.92.73/16 | |
| Bundesland/Kanton | Der Ursprungsstaat, der für dieses Objekt erkannt wurde. | Washington | |
| Staats-/Länder-Code | Der Staats- oder Ländercode, der dem Ursprungsstaat zugeordnet ist. | WA | |
| Webkomponententyp. | Der Infrastrukturtyp einer erkannten Komponente. | Hostinganbieter, DDOS-Schutz, Dienst, Server | |
| Host | Dem Objekt zugeordnete Hosts. | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Webkomponentenname | Die Namen aller Webkomponenten, die auf dem Objekt ausgeführt werden. | Netscaler Gateway, jQuery | |
| Webkomponentenname und -version | Eine Liste aller erkannten Webkomponentennamen und zugehörigen Versionen, die für das Objekt beobachtet wurden. | Netscaler Gateway 12.1, jQuery 3.4.1 | |
| Webkomponentenversion | Die Versionsnummer aller Webkomponenten, die für das Objekt erkannt wurden. | 12.1, 3.4.1 |