Omówienie filtrów spisu programu EASM w usłudze Defender
W tym artykule opisano funkcje filtrowania dostępne w programie Zarządzanie zewnętrznym obszarem podatnym na ataki w usłudze Microsoft Defender (Defender EASM). Filtrowanie pomaga znaleźć określone podzestawy zasobów spisu na podstawie wybranych parametrów. W tym artykule opisano każdy filtr i operator oraz wskazówki dotyczące opcji wejściowych, które dają najlepsze wyniki. Wyjaśniono również, jak zapisywać zapytania w celu ułatwienia dostępu do filtrowanych wyników.
Jak to działa
Filtry spisu umożliwiają dostęp do określonego podzestawu danych spełniających parametry wyszukiwania. Możesz zastosować dowolną liczbę filtrów.
Domyślnie na ekranie Spis są wyświetlane tylko zatwierdzone zasoby spisu. Zasoby w stanie alternatywnym są ukryte. Ten filtr można usunąć, jeśli chcesz wyświetlić zasoby w innym stanie. Inne stany to Kandydat, Zależność i Wymaga badania.
Usunięcie zatwierdzonego filtru spisu jest przydatne, gdy musisz:
- Przejrzyj potencjalne nowe zasoby.
- Zbadaj problem z zależnością innej firmy.
- Zobacz pełny widok wszystkich potencjalnych zasobów należących do użytkownika podczas przeprowadzania wyszukiwania.
Usługa Defender EASM oferuje różne filtry umożliwiające uzyskanie wyników różnych poziomów szczegółowości. Za pomocą niektórych filtrów można wybrać opcje wartości z listy rozwijanej. Inne wymagają ręcznego wprowadzenia żądanej wartości.
Zapisane zapytania
Możesz zapisać interesujące zapytania, aby szybko uzyskać dostęp do wynikowej listy zasobów. Ta funkcja jest przydatna, jeśli musisz wyszukać określony podzbiór zasobów w rutynowej procedurze. Jest to również przydatne, jeśli trzeba łatwo odwołać się do określonej konfiguracji filtru w późniejszym czasie. Zapisane filtry ułatwiają łatwy dostęp do zasobów, które są najbardziej zależne od wysoce dostosowywalnych parametrów.
Aby zapisać zapytanie:
Najpierw starannie wybierz filtry, aby wygenerować żądane wyniki. Aby uzyskać więcej informacji na temat odpowiednich filtrów dla każdego rodzaju zasobu, zobacz sekcję "Następne kroki". W tym przykładzie szukasz domen, które wygasają w ciągu 30 dni, które wymagają odnowienia. Wybierz pozycję Wyszukaj.
Przejrzyj wynikowe zasoby. Jeśli wybrane filtry są zadowalające i chcesz zapisać zapytanie, wybierz pozycję Zapisz zapytanie.
Nadaj kwerendzie nazwę i podaj opis. Nazwy zapytań nie można edytować po początkowej konfiguracji, ale opisy można zmienić później. Wybierz pozycję Zapisz. Zostanie wyświetlony baner potwierdzający zapisanie zapytania.
Aby wyświetlić zapisane filtry, wybierz kartę Zapisane zapytania w górnej części strony listy spisu. Wszystkie zapisane zapytania są widoczne w górnej sekcji. Wybranie pozycji Otwórz zapytanie filtruje spis według wyznaczonych parametrów. Na tej stronie można również edytować lub usuwać zapisane zapytania.
Operatory
Filtry spisu mogą być używane z następującymi operatorami. Niektóre operatory nie są dostępne dla każdego filtru. Niektóre operatory są ukryte, jeśli nie mają logicznego zastosowania do określonego filtru.
| Operator | Opis |
|---|---|
Equals |
Zwraca wyniki, które dokładnie pasują do wartości wyszukiwania. Ten filtr zwraca tylko wyniki dla jednej wartości naraz. W przypadku filtrów, które wypełniają listę rozwijaną opcji, można wybrać tylko jedną opcję jednocześnie. Aby wybrać wiele wartości, zobacz In operator . |
Not Equals |
Zwraca wyniki, w których pole nie jest dokładnie zgodne z wartością wyszukiwania. |
Starts with |
Zwraca wyniki, w których pole rozpoczyna się od wartości wyszukiwania. |
Does not start with |
Zwraca wyniki, w których pole nie zaczyna się od wartości wyszukiwania. |
Matches |
Zwraca wyniki, w których tokenizowany termin w polu dokładnie odpowiada wartości wyszukiwania. |
Does not match |
Zwraca wyniki, w których tokenizowany termin w polu nie jest dokładnie zgodny z wartością wyszukiwania. |
In |
Zwraca wyniki, w których pole dokładnie pasuje do jednej z wartości wyszukiwania. W przypadku list rozwijanych można wybrać wiele opcji. |
Not In |
Zwraca wyniki, w których pole nie jest dokładnie zgodne z żadnymi wartościami wyszukiwania. Można wybrać wiele opcji. Ręcznie wejściowe pola wykluczają wyniki zgodne z dokładną wartością. |
Starts with in |
Zwraca wyniki, w których pole zaczyna się od jednej z wartości wyszukiwania. |
Does not start with in |
Zwraca wyniki, w których pole nie zaczyna się od żadnej z wartości wyszukiwania. |
Matches in |
Zwraca wyniki, w których tokenizowany termin w polu dokładnie odpowiada jednej z wartości wyszukiwania. |
Does not match in |
Zwraca wyniki, w których tokenizowany termin w polu nie jest dokładnie zgodny z żadnymi wartościami wyszukiwania. |
Contains |
Zwraca wyniki, w których zawartość pola zawiera wartość wyszukiwania. |
Does Not Contain |
Zwraca wyniki, w których zawartość pola nie zawiera wartości wyszukiwania. |
Contains in |
Zwraca wyniki, w których zawartość pola zawiera jedną z wartości wyszukiwania. |
Does Not Contain In |
Zwraca wyniki, w których tokenizowany termin w zawartości pola nie zawiera żadnej z wartości wyszukiwania. |
Empty |
Zwraca zasoby, które nie zwracają żadnej wartości dla określonego filtru. |
Not Empty |
Zwraca wszystkie zasoby, które zwracają wartość dla określonego filtru, niezależnie od wartości. |
Greater Than or Equal To |
Zwraca wyniki, które są większe lub równe wartości liczbowej. Zawiera daty. |
Between |
Zwraca wyniki w zakresie liczbowym. Zawiera zakresy dat. |
Typowe filtry
Te filtry mają zastosowanie do wszystkich rodzajów zasobów w ramach spisu. Te filtry można używać podczas wyszukiwania szerszego zakresu zasobów. Aby uzyskać listę filtrów dla określonych rodzajów zasobów, zobacz sekcję "Następne kroki".
Zdefiniowane filtry wartości
Poniższe filtry zawierają listę rozwijaną opcji, które można wybrać. Dostępne wartości są wstępnie zdefiniowane.
| Nazwa filtru | Opis | Wartości z możliwością wyboru | Dostępne operatory |
|---|---|---|---|
| Rodzaj | Filtruje według określonych typów właściwości sieci Web, które składają się na spis. | ASN, Contact, Domain, Host, IP Address, IP Block, Page, SSL Cert |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| Stan | Stan przypisany do zasobów w celu odróżnienia ich istotności dla organizacji i sposobu monitorowania ich przez usługę Defender EASM. | Zatwierdzone, Kandydat, Zależność, Tylko monitor, Wymaga badania | |
| Usunięto z spisu | Metoda, za pomocą której element zawartości został usunięty ze spisu. | Zarchiwizowane, odrzucone | |
| Utworzono pod adresem | Filtruje według daty utworzenia zasobu w spisie. | Zakres dat za pośrednictwem listy rozwijanej kalendarza |
Greater Than or Equal To, Less Than or Equal To, Between |
| Po raz pierwszy widziany | Filtruje według daty, w których zasób został po raz pierwszy zaobserwowany przez system wykrywania eaSM w usłudze Defender. | Zakres dat za pośrednictwem listy rozwijanej kalendarza | |
| Ostatni raz widziany | Filtruje według daty ostatniego obserwowanego przez system wykrywania eaSM usługi Defender. | Zakres dat za pośrednictwem listy rozwijanej kalendarza | |
| Etykiety | Filtry etykiet ręcznie stosowane do zasobów spisu. | Akceptuje odpowiedzi w formie bezpłatnej, ale oferuje również listę rozwijaną etykiet dostępnych w zasobie EASM w usłudze Defender | |
| Zaktualizowano pod adresem | Filtruje według daty ostatniej aktualizacji danych elementów zawartości w spisie. | Zakres dat za pośrednictwem listy rozwijanej kalendarza | |
| Symbol wieloznaczny | Rekord DNS z symbolami wieloznacznymi odpowiada na żądania DNS dla poddomeny, które nie zostały jeszcze zdefiniowane. Przykładem jest *.contoso.com. | Prawda, fałsz |
Equals, Not Equals |
Filtry dowolnych kształtów
Poniższe filtry wymagają ręcznego wprowadzenia wartości, której chcesz użyć do wyszukiwania. Wiele z tych wartości jest uwzględnianych wielkości liter.
| Nazwa filtru | Opis | Format wartości | Odpowiednie operatory |
|---|---|---|---|
| UUID | Unikatowy identyfikator przypisany do określonego elementu zawartości. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Nazwa | Nazwa zasobu. | Musi być wyrównana do formatu nazwy zasobu, jak pokazano w spisie. Na przykład host będzie wyświetlany jako mail.contoso.com lub adres IP jako 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Identyfikator zewnętrzny | Identyfikator dostarczony przez inną firmę. | Zazwyczaj wartość liczbowa. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filtrowanie zasobów poza zatwierdzonym spisem
W okienku po lewej stronie wybierz pozycję Spis , aby wyświetlić spis.
Aby usunąć filtr Zatwierdzony spis, wybierz znak X obok filtru State = Approved (Stan = Zatwierdzone ). Lista spisu rozwija się w celu uwzględnienia zasobów w innych stanach, takich jak Odrzucone.
Użyj filtrów spisu, aby zidentyfikować zasoby, które chcesz znaleźć. Warto przejrzeć wszystkie zasoby w stanie Kandydat . Możesz również dodać wszystkie zasoby, które są ważne dla organizacji do zatwierdzonego spisu.
Może też być konieczne znalezienie pojedynczego określonego zasobu, który chcesz dodać do zatwierdzonego spisu. Aby odnaleźć określony zasób, zastosuj filtr, aby wyszukać nazwę.
Po wyświetleniu listy spisu niezatwierdzonych zasobów, których szukasz, możesz zmodyfikować zasoby. Aby uzyskać więcej informacji na temat aktualizowania zasobów, zobacz Modyfikowanie zasobów spisu.