Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa esitellään Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta (Defender EASM) käytettävissä olevat suodatustoiminnot. Suodatuksen avulla voit etsiä tiettyjä varastoresurssien alijoukkoja valittujen parametrien perusteella. Tässä artikkelissa esitellään kukin suodatin ja operaattori ja annetaan ohjeita syötevaihtoehdoista, jotka tuottavat parhaat tulokset. Siinä kerrotaan myös, miten voit tallentaa kyselyt suodatetun tuloksen helppokäyttöisyyden helpottamiseksi.
Miten se toimii?
Varastosuodattimien avulla voit käyttää tiettyä tietojen alijoukkoa, joka vastaa hakuparametrejasi. Voit käyttää niin monta suodatinta kuin haluat saadaksesi haluamasi tulokset.
Varasto-näytössä näkyvät oletusarvoisesti vain Hyväksytyt varastoresurssit. Vaihtoehtoisessa tilassa olevat resurssit on piilotettu. Tämä suodatin voidaan poistaa, jos haluat tarkastella resursseja eri tilassa. Muita osavaltioita ovat Ehdokas, Riippuvuus ja Edellyttää tutkimusta.
Hyväksytyn varastosuodattimen poistamisesta on hyötyä silloin, kun on tarpeen:
- Tarkista mahdolliset uudet resurssit.
- Kolmannen osapuolen riippuvuusongelman tutkiminen.
- Näet kaikki mahdolliset omistetut resurssit, kun suoritat haun.
Defender EASM tarjoaa erilaisia suodattimia eri askelvälitasojen tulosten saamiseksi. Joidenkin suodattimien avulla voit valita arvovaihtoehtoja avattavasta luettelosta. Toiset edellyttävät, että annat haluamasi arvon manuaalisesti.
Tallennetut kyselyt
Voit tallentaa kyselyt, joita haluat käyttää nopeasti, jotta pääset nopeasti tuloksena saatavaan resurssiluetteloon. Tämä ominaisuus on hyödyllinen, jos sinun on etsittävä tiettyä resurssien alijoukkoa rutiiniluonteisesti. Siitä on hyötyä myös, jos haluat helposti viitata tiettyyn suodatinmääritykseen myöhemmin. Tallennettujen suodattimien avulla voit helposti käyttää sinulle tärkeimpiä resursseja erittäin mukautettavien parametrien perusteella.
Kyselyn tallentaminen:
Valitse ensin huolellisesti suodattimet, jotta saat haluamasi tulokset. Lisätietoja kunkin resurssityypin soveltuvista suodattimista on "Seuraavat vaiheet" -osiossa. Tässä esimerkissä haetaan toimialueita, jotka vanhenevat 30 päivän kuluessa ja jotka edellyttävät uusimista. Valitse Hae.
Tarkista tuloksena saatavat resurssit. Jos olet tyytyväinen valittuihin suodattimiin ja haluat tallentaa kyselyn, valitse Tallenna kysely.
Anna kyselylle nimi ja kuvaus. Kyselyn nimiä ei voi muokata alkuperäisen asennuksen jälkeen, mutta kuvauksia voi muuttaa myöhemmin. Valitse Tallenna. Näyttöön tulee ilmoituspalkki, joka vahvistaa, että kysely tallennettiin.
Voit tarkastella tallennettuja suodattimia valitsemalla Tallennetut kyselyt -välilehden varastoluettelosivun yläosasta. Tallennetut kyselyt näkyvät yläosassa. Avaa kysely -vaihtoehdon valitseminen suodattaa inventaarion määritettyjen parametrien mukaan. Tällä sivulla voit myös muokata tai poistaa tallennettuja kyselyitä.
Toimijoiden
Varastosuodattimia voidaan käyttää seuraavien operaattoreiden kanssa. Jotkin operaattorit eivät ole käytettävissä jokaiselle suodattimelle. Jotkin operaattorit on piilotettu, jos ne eivät ole loogisesti sovellettavissa tiettyyn suodattimeen.
| Operaattori | Kuvaus |
|---|---|
Equals |
Palauttaa tulokset, jotka vastaavat tarkalleen hakuarvoa. Tämä suodatin palauttaa tulokset vain yhdelle arvolle kerrallaan. Avattavan vaihtoehtoluettelon täyttäville suodattimille kerrallaan voi valita vain yhden vaihtoehdon. Jos haluat valita useita arvoja, katso operaattoria In . |
Not Equals |
Palauttaa tulokset, joissa kenttä ei tarkalleen vastaa hakuarvoa. |
Starts with |
Palauttaa tulokset, joissa kenttä alkaa hakuarvolla. |
Does not start with |
Palauttaa tulokset, joissa kenttä ei ala hakuarvolla. |
Matches |
Palauttaa tulokset, joissa kentän tunnustermi vastaa tarkalleen hakuarvoa. |
Does not match |
Palauttaa tulokset, joissa kentän tunnustermi ei tarkalleen vastaa hakuarvoa. |
In |
Palauttaa tulokset, joissa kenttä vastaa tarkalleen yhtä hakuarvoa. Avattavien luetteloiden kohdalla voidaan valita useita vaihtoehtoja. |
Not In |
Palauttaa tulokset, joissa kenttä ei täysin vastaa mitään hakuarvoa. Voit valita useita asetuksia. Manuaalisesti syötetyistä kentistä jätetään pois tulokset, jotka vastaavat tarkkaa arvoa. |
Starts with in |
Palauttaa tulokset, joissa kenttä alkaa jollakin hakuarvolla. |
Does not start with in |
Palauttaa tulokset, joissa kenttä ei ala jollakin hakuarvolla. |
Matches in |
Palauttaa tulokset, joissa kentän tunnustermi vastaa tarkalleen yhtä hakuarvoa. |
Does not match in |
Palauttaa tulokset, joissa kentän tunnustermi ei tarkalleen vastaa mitään hakuarvoa. |
Contains |
Palauttaa tulokset, joissa kentän sisältö sisältää hakuarvon. |
Does Not Contain |
Palauttaa tulokset, joissa kentän sisältö ei sisällä hakuarvoa. |
Contains in |
Palauttaa tulokset, joissa kentän sisältö sisältää yhden hakuarvoista. |
Does Not Contain In |
Palauttaa tulokset, joissa kentän sisällössä oleva tunnustermi ei sisällä mitään hakuarvoja. |
Empty |
Palauttaa resurssit, jotka eivät palauta mitään arvoa määritetylle suodattimelle. |
Not Empty |
Palauttaa kaikki resurssit, jotka palauttavat arvon määritetylle suodattimelle arvosta riippumatta. |
Greater Than or Equal To |
Palauttaa tulokset, jotka ovat suurempia tai yhtä suuria kuin numeerinen arvo. Sisältää päivämäärät. |
Between |
Palauttaa tulokset numeerisella alueella. Sisältää päivämääräalueet. |
Yleiset suodattimet
Nämä suodattimet koskevat kaikenlaisia varastossa olevia resursseja. Voit käyttää näitä suodattimia, kun etsit laajempaa resurssivalikoimaa. Luettelo tietyntyyppisten resurssien suodattimista on "Seuraavat vaiheet" -osassa.
Määritetyt arvosuodattimet
Seuraavat suodattimet tarjoavat avattavan luettelon valittavissa olevista vaihtoehdoista. Käytettävissä olevat arvot on määritetty valmiiksi.
| Suodattimen nimi | Kuvaus | Valittavissa olevat arvot | Käytettävissä olevat operaattorit |
|---|---|---|---|
| Sellainen | Suodattaa tiettyjen verkko-ominaisuustyyppien mukaan, jotka koostuvat varastostasi. | ASN, Yhteyshenkilö, Toimialue, Isäntä, IP-osoite, IP-lohko, Sivu, SSL-varmenne |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| Valtion | Resurssille määritetty tila, jonka avulla erotetaan niiden merkitys organisaatiollesi ja se, miten Defender EASM valvoa niitä. | Hyväksytty, Ehdokas, Riippuvuus, Vain valvonta, Edellyttää tutkimusta | |
| Poistettu varastosta | Menetelmä, jolla resurssi poistettiin varastosta. | Arkistoitu, hylätty | |
| Luotu kohteessa | Suodattaa sen päivämäärän mukaan, jolloin resurssi luotiin varastossasi. | Avattava päivämääräalue kalenterin kautta -valikko |
Greater Than or Equal To, Less Than or Equal To, Between |
| Ensimmäinen nähty | Suodattaa sen päivämäärän mukaan, jolloin Defender EASM tunnistusjärjestelmä havaitsi resurssin ensimmäisen kerran. | Avattava päivämääräalue kalenterin kautta -valikko | |
| Viimeksi nähty | Suodattimet sen päivämäärän mukaan, jolloin Defender EASM tunnistusjärjestelmä viimeksi havaitsi resurssin. | Avattava päivämääräalue kalenterin kautta -valikko | |
| Otsikot | Varastoresursseissa manuaalisesti käytettyjen otsikoiden suodattimet. | Hyväksyy puolivapaat piirtovastaukset, mutta tarjoaa myös avattavan luettelon Defender EASM resurssissa käytettävissä olevista tunnisteista | |
| Päivitetty | Suodattimet sen päivämäärän mukaan, jolloin resurssitiedot viimeksi päivitettiin varastossa. | Avattava päivämääräalue kalenterin kautta -valikko | |
| Yleismerkki | Yleismerkkinen DNS-tietue vastaa alitoimialueista tehtyihin DNS-pyyntöihin, joita ei ole vielä määritetty. Esimerkki on *.contoso.com. | Tosi, epätosi |
Equals, Not Equals |
Puolivapaa piirto -suodattimet
Seuraavat suodattimet edellyttävät, että annat manuaalisesti arvon, jota haluat käyttää haussa. Monissa näistä arvoista kirjainkoko on merkitsevä.
| Suodattimen nimi | Kuvaus | Arvon muoto | Soveltuvat operaattorit |
|---|---|---|---|
| UUID | Tiettyyn resurssiin määritetty yksilöivä tunniste. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Nimi | Resurssin nimi. | On tasattava resurssin nimen muotoon, joka on lueteltu varastossa. Esimerkiksi isäntä näkyy muodossa mail.contoso.com tai IP-osoite muodossa 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Ulkoinen tunnus | Kolmannen osapuolen antama tunniste. | Yleensä numeerinen arvo. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Suodata hyväksytyn inventaarion ulkopuoliset resurssit
Valitse vasemmanpuoleisimmassa ruudussa Varasto , jotta voit tarkastella varastoasi.
Jos haluat poistaa hyväksytyn varastosuodattimen, valitse XTila = Hyväksytty -suodattimen vieressä. Inventaarioluettelosi laajenee sisältämään muiden osavaltioiden, kuten hylättyjen, resurssit.
Käytä varastosuodattimia etsittävien resurssien tunnistamiseen. Haluat ehkä tarkistaa kaikki hakijatilan resurssit. Voit myös lisätä hyväksyttyyn varastoon kaikki organisaatiollesi tärkeät resurssit.
Tai sinun on ehkä löydettävä yksittäinen tietty resurssi, jonka haluat lisätä Hyväksytty-varastoon. Jos haluat löytää tietyn resurssin, käytä suodatinta nimen hakemiseen.
Kun inventaarioluettelossa näkyy hakemasi hyväksymättömät resurssit, voit muokata resursseja. Lisätietoja resurssien päivittämisestä on kohdassa Varastoresurssien muokkaaminen.