Filtros de ativos de host
Esses filtros se aplicam especificamente aos ativos de host. Use esses filtros ao pesquisar um subconjunto específico de ativos de host.
Filtros de valor definidos
Os filtros a seguir fornecem uma lista suspensa de opções a serem selecionadas. Os valores disponíveis são predefinidos.
| Nome do filtro | Descrição | Exemplo de formato de valor | Operadores aplicáveis |
|---|---|---|---|
| IPv4 | Indica que o host é resolvido para um número de 32 bits relacionados em quatro octetos (por exemplo, 192.168.92.73). | verdadeiro/falso | Equals Not Equals |
| IPv6 | Indica que o host é resolvido para um IP composto de dígitos hexadecimais de 128 bits indicados em oito grupos de quatro dígitos. | true / false | |
| É o Registro do Servidor de Email | Indica que o host alimenta um servidor de email. | true / false | |
| É o Registro do Servidor de Nomes | Indica que o host alimenta um servidor de nomes. | true/false | |
| Domínios Estacionados | Indica se um domínio está registrado, mas não está conectado a um serviço online (hospedagem site, de email). | true/false | |
| Servidor Web | Indica que o host é um servidor web. | true/false | |
| Última Aparição da Porta | Indica o período em que uma porta foi observada pela última vez no host. | 7 dias, 14 dias, 30 dias | Equals In |
| Validade do Domínio | O intervalo de datas de expiração do registro para o domínio. | Expirado, Expira em 30 dias, Expira em 60 dias, Expira em 90 dias, Expira em > 90 dias | Equals Not Equals In Not In |
Filtros de formato livre
Os filtros a seguir exigem que o usuário insira manualmente o valor com o qual deseja fazer a pesquisa. Essa lista é organizada de acordo com o número de operadores aplicáveis para cada filtro e, em seguida, em ordem alfabética. Observe que muitos valores diferenciam maiúsculas de minúsculas.
| Nome do filtro | Descrição | Exemplo de formato de valor | Operadores aplicáveis |
|---|---|---|---|
| Estado da Porta | Indica o status da porta observada. | Abrir, Filtrada | Equals In |
| Porta | Qualquer porta detectada no ativo. | 443, 80 | Equals Not Equals In Not In |
| ASN | Número do Sistema Autônomo é uma identificação de rede para o transporte de dados na Internet entre roteadores da Internet. Um ASN é associado aos blocos de IP públicos vinculados a ele onde os hosts estão localizados. | 12345 | Equals Not Equals In Not In Empty Not Empty |
| ID da IANA | A ID exclusiva alocada para um domínio, um IP ou um AS visto nos registros do WhoIs, da IANA e do ICANN. | 1005 | |
| Pontuação do CVSS afetado | Pesquisa ativos com uma CVE que corresponde a uma pontuação numérica ou um intervalo de pontuações específicos. | Numérico (1-10), compatível com casas decimais (por exemplo, 8,6). | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
| Pontuação do CVSS v3 afetado | Pesquisa ativos com um CVE v3 que corresponde a uma pontuação numérica ou intervalo de pontuações específicos. | Numérico (1-10), compatível com casas decimais (por exemplo, 8,6). | |
| Tipo de Atributo | Serviços em execução no ativo. Esses serviços podem incluir rastreadores de endereços IP. | address, AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Tipo de Atributo e Valor | O tipo de atributo e o valor em um único campo. | endereço 192.168.92.73 | |
| Valor do atributo | Os valores de qualquer atributo encontrados no ativo. | 192.168.92.73 | |
| ID da CWE | Pesquisa ativos por um ID CWE específico ou por um intervalo de IDs. | CWE-89 | |
| City | A cidade de origem detectada para este ativo. | Redmond | |
| País/região | O país/região de origem detectado para esse ativo. | Estados Unidos | |
| Código do país | O código do país associado ao ativo. | EUA | |
| Status do Domínio | Todas as configurações de domínio detectadas. | clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited | |
| Endereço IP | Quaisquer IPs conhecidos associados ao host. | 192.168.92.73 | |
| Bloco IP | O bloco de IPs que está associado ao ativo. | 192.168.92.73/16 | |
| MD5 do Recurso | O algoritmo de hash usado para codificar dados. | ||
| Estado/Província | O estado de origem detectado para esse ativo. | Washington | |
| Código do Estado/Província | O código do estado ou da província associado ao estado de origem. | WA | |
| Tipo de Componente Web | O tipo de infraestrutura de um componente detectado. | Provedor de Hospedagem, Proteção contra DDOS, Serviço, Servidor | |
| Cname | O nome canônico no Registro DNS associado ao host. | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Domínio Cname | O nome de domínio do valor Cname. | contoso.com | |
| Domínio | O domínio associado ao host. | contoso.com | |
| Host | O nome de host. | host.contoso.com | |
| Name Server | Quaisquer servidores de nome conectados ao host. | dns.contoso.com | |
| Registrador | O nome do registrador dentro do registro do Whois. | GODADDY.COM, INC. | |
| Host do Recurso | Os hosts de quaisquer recursos em execução no ativo. | host.resource.com | |
| URL do Recurso | Quaisquer URLs associadas aos recursos no ativo. | host.resource.com/supplychain.js | |
| Nome do Componente Web | O nome de um componente web observado em um ativo. | Netscaler Gateway | |
| Nome e Versão do Componente Web | O nome e a versão detectada observados no ativo. | jQuery 3.4.1 | |
| Versão do Componente Web | O número da versão do componente em execução no ativo. | 3.4.1 | |
| Email do Administrador do Whois | O endereço de email do administrador listado em um registro do Whois. | name@domain.com | |
| Nome do Administrador do Whois | O nome do administrador listado. | John Smith | |
| Organização do Administrador do Whois | A organização associada ao administrador. | Contoso Ltd. | |
| Email do Whois | O e-mail de contato principal em um registro WhoIs. | name@domain.com | |
| Email do Registrador do Whois | O endereço de email do registrador listado. | name@domain.com | |
| Nome do Registrador do Whois | O nome do registrador listado. | John Smith | |
| Organização do Registrador do Whois | Uma organização associada ao registrador listado. | Contoso Ltd. | |
| Email do Técnico do Whois | O endereço de email do contato técnico listado. | name@domain.com | |
| Nome do Técnico do Whois | O nome do contato técnico listado. | John Smith | |
| Organização do Técnico do Whois | A organização associada ao contato técnico listado. | Contoso Ltd. |