Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités de filtre disponibles dans Gestion de surface d’attaque externe Microsoft Defender (Defender EASM). Le filtrage vous permet de trouver des sous-ensembles spécifiques de ressources d’inventaire en fonction des paramètres sélectionnés. Cet article décrit chaque filtre et opérateur et fournit des conseils sur les options d’entrée qui produisent les meilleurs résultats. Il explique également comment enregistrer des requêtes pour faciliter l’accessibilité aux résultats filtrés.
Mode de fonctionnement
Les filtres d’inventaire vous permettent d’accéder à un sous-ensemble spécifique de données qui répond à vos paramètres de recherche. Vous pouvez appliquer autant de filtres que nécessaire pour obtenir les résultats souhaités.
Par défaut, l’écran Inventaire affiche uniquement les ressources d’inventaire approuvées . Les ressources dans un autre état sont masquées. Ce filtre peut être supprimé si vous souhaitez afficher les ressources dans un état différent. Les autres états sont Candidat, Dépendance et Nécessite une investigation.
La suppression du filtre d’inventaire approuvé est utile lorsque vous devez :
- Passez en revue les nouvelles ressources potentielles.
- Examinez un problème de dépendance tiers.
- Affichez une vue complète de toutes les ressources potentielles détenues lorsque vous effectuez une recherche.
Defender EASM propose différents filtres pour obtenir des résultats de différents niveaux de granularité. Avec certains filtres, vous pouvez sélectionner des options de valeur dans une liste déroulante. D’autres vous obligent à entrer manuellement la valeur souhaitée.
Requêtes enregistrées
Vous pouvez enregistrer les requêtes qui vous intéressent pour accéder rapidement à la liste des ressources obtenue. Cette fonctionnalité est utile si vous devez rechercher régulièrement un sous-ensemble particulier de ressources. Il est également utile si vous devez facilement faire référence à une configuration de filtre spécifique ultérieurement. Les filtres enregistrés vous aident à accéder facilement aux ressources qui vous intéressent le plus en fonction de paramètres hautement personnalisables.
Pour enregistrer une requête :
Tout d’abord, sélectionnez soigneusement les filtres pour produire les résultats souhaités. Pour plus d’informations sur les filtres applicables à chaque type de ressource, consultez la section « Étapes suivantes ». Dans cet exemple, vous recherchez des domaines qui expirent dans les 30 jours qui nécessitent un renouvellement. Sélectionner Rechercher.
Passez en revue les ressources obtenues. Si vous êtes satisfait des filtres sélectionnés et que vous souhaitez enregistrer la requête, sélectionnez Enregistrer la requête.
Nommez votre requête et fournissez une description. Les noms des requêtes ne peuvent pas être modifiés après l’installation initiale, mais les descriptions peuvent être modifiées ultérieurement. Sélectionnez Enregistrer. Une bannière s’affiche pour confirmer que la requête a été enregistrée.
Pour afficher vos filtres enregistrés, sélectionnez l’onglet Requêtes enregistrées en haut de la page de liste d’inventaire. Toutes les requêtes enregistrées sont visibles dans la section supérieure. La sélection d’Ouvrir la requête filtre votre inventaire en fonction des paramètres désignés. À partir de cette page, vous pouvez également modifier ou supprimer des requêtes enregistrées.
Opérateurs
Les filtres d’inventaire peuvent être utilisés avec les opérateurs suivants. Certains opérateurs ne sont pas disponibles pour chaque filtre. Certains opérateurs sont masqués s’ils ne sont pas applicables logiquement au filtre spécifique.
| Opérateur | Description |
|---|---|
Equals |
Retourne des résultats qui correspondent exactement à la valeur de recherche. Ce filtre retourne les résultats d’une seule valeur à la fois. Pour les filtres qui remplissent une liste déroulante d’options, une seule option peut être sélectionnée à la fois. Pour sélectionner plusieurs valeurs, consultez l’opérateur In . |
Not Equals |
Retourne des résultats où le champ ne correspond pas exactement à la valeur de recherche. |
Starts with |
Retourne des résultats où le champ commence par la valeur de recherche. |
Does not start with |
Retourne des résultats où le champ ne commence pas par la valeur de recherche. |
Matches |
Retourne des résultats où un terme tokenisé dans le champ correspond exactement à la valeur de recherche. |
Does not match |
Retourne des résultats où un terme tokenisé dans le champ ne correspond pas exactement à la valeur de recherche. |
In |
Retourne des résultats où le champ correspond exactement à l’une des valeurs de recherche. Pour les listes déroulantes, plusieurs options peuvent être sélectionnées. |
Not In |
Retourne des résultats où le champ ne correspond exactement à aucune des valeurs de recherche. Vous pouvez sélectionner plusieurs options. Les champs d’entrée manuelle excluent les résultats qui correspondent à une valeur exacte. |
Starts with in |
Retourne des résultats où le champ commence par l’une des valeurs de recherche. |
Does not start with in |
Retourne des résultats où le champ ne commence par aucune des valeurs de recherche. |
Matches in |
Retourne des résultats où un terme tokenisé dans le champ correspond exactement à l’une des valeurs de recherche. |
Does not match in |
Retourne des résultats où un terme tokenisé dans le champ ne correspond exactement à aucune des valeurs de recherche. |
Contains |
Retourne des résultats où le contenu du champ contient la valeur de recherche. |
Does Not Contain |
Retourne des résultats où le contenu du champ ne contient pas la valeur de recherche. |
Contains in |
Retourne des résultats où le contenu du champ contient l’une des valeurs de recherche. |
Does Not Contain In |
Retourne des résultats où un terme tokenisé dans le contenu du champ ne contient aucune des valeurs de recherche. |
Empty |
Retourne des ressources qui ne retournent aucune valeur pour le filtre spécifié. |
Not Empty |
Retourne toutes les ressources qui retournent une valeur pour le filtre spécifié, quelle que soit la valeur. |
Greater Than or Equal To |
Retourne des résultats supérieurs ou égaux à une valeur numérique. Inclut les dates. |
Between |
Retourne des résultats dans une plage numérique. Inclut des plages de dates. |
Filtres courants
Ces filtres s’appliquent à tous les types de ressources au sein d’un inventaire. Vous pouvez utiliser ces filtres lorsque vous recherchez un plus large éventail de ressources. Pour obtenir la liste des filtres pour des types spécifiques de ressources, consultez la section « Étapes suivantes ».
Filtres de valeurs définis
Les filtres suivants fournissent une liste déroulante d’options que vous pouvez sélectionner. Les valeurs disponibles sont prédéfinies.
| Nom du filtre | Description | Valeurs sélectionnables | Opérateurs disponibles |
|---|---|---|---|
| Kind | Filtre par types de propriétés web spécifiques qui composent votre inventaire. | ASN, Contact, Domaine, Hôte, Adresse IP, Bloc IP, Page, Certificat SSL |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| État | État affecté aux ressources pour distinguer leur pertinence par rapport à votre organization et la façon dont Defender EASM les surveille. | Approuvé, Candidat, Dépendance, Surveiller uniquement, Nécessite une investigation | |
| Supprimé de l’inventaire | Méthode par laquelle une ressource a été supprimée de l’inventaire. | Archivé, ignoré | |
| Créé à | Filtre selon la date à laquelle une ressource a été créée dans votre inventaire. | Plage de dates via la liste déroulante du calendrier |
Greater Than or Equal To, Less Than or Equal To, Between |
| Première vue | Filtre selon la date à laquelle une ressource a été observée pour la première fois par le système de détection Defender EASM. | Plage de dates via la liste déroulante du calendrier | |
| Dernière vue | Filtre en fonction de la date à laquelle une ressource a été observée pour la dernière fois par le système de détection Defender EASM. | Plage de dates via la liste déroulante du calendrier | |
| Étiquettes | Filtres pour les étiquettes appliquées manuellement aux ressources d’inventaire. | Accepte les réponses de forme libre, mais propose également une liste déroulante d’étiquettes disponibles dans votre ressource Defender EASM | |
| Mis à jour à l’adresse | Filtre en fonction de la date de la dernière mise à jour des données de ressources dans l’inventaire. | Plage de dates via la liste déroulante du calendrier | |
| Caractère générique | Un enregistrement DNS générique répond aux requêtes DNS pour les sous-domaines qui n’ont pas encore été définis. *.contoso.com en est un exemple. | True, False |
Equals, Not Equals |
Filtres de forme libre
Les filtres suivants vous obligent à entrer manuellement la valeur que vous souhaitez utiliser pour votre recherche. La plupart de ces valeurs respectent la casse.
| Nom du filtre | Description | Format de valeur | Opérateurs applicables |
|---|---|---|---|
| UUID | Identificateur universel unique affecté à une ressource particulière. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Nom | Nom d’une ressource. | Doit être aligné sur le format du nom de la ressource, tel qu’indiqué dans inventaire. Par instance, un hôte apparaît comme mail.contoso.com ou une adresse IP 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| N° externe | Identificateur fourni par un tiers. | Généralement une valeur numérique. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filtrer les ressources en dehors de votre inventaire approuvé
Dans le volet le plus à gauche, sélectionnez Inventaire pour afficher votre inventaire.
Pour supprimer le filtre d’inventaire approuvé , sélectionnez le X en regard du filtre État = Approuvé . Votre liste d’inventaire s’étend pour inclure des ressources dans d’autres états, tels que Ignoré.
Utilisez les filtres d’inventaire pour identifier les ressources que vous souhaitez rechercher. Vous souhaiterez peut-être passer en revue toutes les ressources dans l’état Candidat . Vous pouvez également ajouter toutes les ressources importantes pour votre organization à l’inventaire approuvé.
Ou vous devrez peut-être trouver une ressource spécifique que vous souhaitez ajouter à l’inventaire approuvé . Pour découvrir une ressource spécifique, appliquez un filtre pour rechercher le nom.
Lorsque votre liste d’inventaire affiche les ressources non approuvées que vous recherchiez, vous pouvez modifier les ressources. Pour plus d’informations sur la mise à jour des ressources, consultez Modification des ressources d’inventaire.