主機資產篩選條件
這些篩選條件特別適用於主機資產。 搜尋特定主機資產子集時,請使用這些篩選條件。
定義的值篩選條件
下列篩選條件提供選項下拉式清單以供選取。 可用的值為預先定義的。
篩選名稱 | 描述 | 值格式範例 | 適用的運算子 |
---|---|---|---|
IPv4 | 指出主機解析為以四個八位元表示的 32 位元數字 (例如 192.168.92.73)。 | true / false | Equals Not Equals |
IPv6 | 指出主機會解析為由 128 位元十六進位數字所組成的 IP,並指出八個四位數群組。 | true / false | |
為郵件伺服器記錄 | 表示主機提供郵件伺服器。 | true / false | |
為名稱伺服器記錄 | 表示主機提供名稱伺服器。 | true / false | |
駐留的網域 | 指出網域是否已註冊,但未連線到線上服務 (網站、電子郵件託管)。 | true / false | |
網頁伺服器 | 指出主機是網頁伺服器。 | true / false | |
連接埠上次出現時間 | 表示主機上最後觀察到連接埠的時間範圍。 | 7 天、14 天、30 天 | Equals In |
網域到期日 | 網域的註冊到期日期範圍。 | 已過期、30 天後到期、60 天後到期、90 天後到期、> 90 天後到期 | Equals Not Equals In Not In |
自由格式篩選條件
下列篩選條件要求使用者手動輸入要用來進行搜尋的值。 此清單會依每個篩選條件的適用運算子數目進行組織,然後依字母順序排列。 請注意,許多值都區分大小寫。
篩選名稱 | 描述 | 值格式範例 | 適用的運算子 |
---|---|---|---|
連接埠狀態 | 表示觀察到的連接埠狀態。 | 開啟、已篩選 | Equals In |
連接埠 | 在資產上偵測到的任何連接埠。 | 443、80 | Equals Not Equals In Not In |
ASN | 自發系統編號是用於在網際網路路由器之間的網際網路上傳輸資料的網路識別。 ASN 與主機所在位置的任何與其繫結的公用 IP 區塊相關聯。 | 12345 | Equals Not Equals In Not In Empty Not Empty |
IANA ID | 網域、IP 或 AS 在 WhoIs、IANA 和 ICANN 記錄中顯示的已配置唯一識別碼。 | 1005 | |
受影響的 CVSS 分數 | 搜尋具有 CVE (符合特定數值分數或分數範圍) 的資產。 | 數值 (1-10)、支援十進位值 (例如 8.6)。 | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
受影響的 CVSS v3 分數 | 搜尋具有 CVE v3 (符合特定數值分數或分數範圍) 的資產。 | 數值 (1-10)、支援十進位值 (例如 8.6)。 | |
屬性類型 | 在資產上執行的服務。 這些服務可以包含 IP 位址追蹤器。 | address, AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
屬性類型與值 | 單一欄位內的屬性類型和值。 | 位址 192.168.92.73 | |
屬性值 | 在資產上所找到任何屬性的值。 | 192.168.92.73 | |
CWE 識別碼 | 依特定 CWE 識別碼或識別碼範圍搜尋資產。 | CWE-89 | |
縣/市 | 所偵測到此資產的來源城市。 | 雷蒙市 | |
Country | 所偵測到此資產的來源國家/地區。 | 美國 | |
國碼 (地區碼) | 與資產相關聯的國碼 (地區碼)。 | USA | |
網域狀態 | 任何偵測到的網域設定。 | clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited | |
IP 位址 | 與主機相關聯的任何已知 IP。 | 192.168.92.73 | |
IP 區塊 | 與資產相關聯的 IP 區塊。 | 192.168.92.73/16 | |
資源 MD5 | 用於對資料進行編碼的雜湊演算法。 | ||
縣/市 | 所偵測到此資產的來源州。 | 華盛頓州 | |
州/省代碼 | 與來源州相關聯的州或省代碼。 | WA | |
Web 元件類型 | 所偵測到元件的基礎結構類型。 | 裝載提供者、DDOS 保護、服務、伺服器 | |
Cname | 與主機相關聯的 DNS 記錄中的標準名稱。 | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
Cname 網域 | Cname 值的網域名稱。 | contoso.com | |
網域 | 與主機相關聯的網域。 | contoso.com | |
Host | 主機名稱。 | host.contoso.com | |
名稱伺服器 | 連接到主機的任何名稱伺服器。 | dns.contoso.com | |
登錄器 | Whois 記錄內的註冊機構名稱。 | GODADDY.COM, INC. | |
資源主機 | 在資產上執行之任何資源的主機。 | host.resource.com | |
資源 URL | 與資產上資源相關聯的任何 URL。 | host.resource.com/supplychain.js | |
Web 元件名稱 | 在資產上觀察到的 Web 元件名稱。 | Netscaler Gateway | |
Web 元件名稱與版本 | 在資產上觀察到的名稱和偵測到的版本。 | jQuery 3.4.1 | |
Web 元件版本 | 在資產上執行的元件版本號碼。 | 3.4.1 | |
Whois 管理員電子郵件地址 | Whois 記錄所列管理員的電子郵件地址。 | name@domain.com | |
Whois 管理員名稱 | 列出的管理員名稱。 | John Smith | |
Whois 管理員組織 | 與管理員相關聯的組織。 | Contoso Ltd. | |
Whois 電子郵件 | Whois 記錄中的主要連絡人電子郵件。 | name@domain.com | |
Whois 註冊者電子郵件地址 | 所列出註冊者的電子郵件地址。 | name@domain.com | |
Whois 註冊者名稱 | 列出的註冊者名稱。 | John Smith | |
Whois 註冊者組織 | 與列出的註冊者相關聯的組織。 | Contoso Ltd. | |
Whois 技術電子郵件地址 | 所列技術連絡人的電子郵件地址。 | name@domain.com | |
Whois 技術名稱 | 列出的技術連絡人名稱。 | John Smith | |
Whois 技術組織 | 與列出的技術連絡人相關聯的組織。 | Contoso Ltd. |