Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen beskriver filterfunksjonaliteten som er tilgjengelig i Microsoft Defender-administrasjon for ekstern angrepsoverflate (Defender-AFEA). Filtrering hjelper deg med å finne bestemte delsett av lagerressurser basert på valgte parametere. Denne artikkelen beskriver hvert filter og hver operator og gir veiledning om inndataalternativer som gir best resultat. Den forklarer også hvordan du lagrer spørringer for enkel tilgjengelighet til de filtrerte resultatene.
Slik fungerer det
Med lagerfiltre får du tilgang til et bestemt delsett med data som oppfyller søkeparameterne. Du kan bruke så mange filtre du trenger for å få resultatene du ønsker.
Som standard viser Lager-skjermen bare godkjente lagerressurser. Aktiva i en alternativ tilstand er skjult. Dette filteret kan fjernes hvis du vil vise aktiva i en annen tilstand. Andre delstater er kandidat, avhengighet og krever undersøkelse.
Det er nyttig å fjerne det godkjente lagerfilteret når du må:
- Se gjennom potensielle nye ressurser.
- Undersøk et avhengighetsproblem fra tredjepart.
- Se en fullstendig visning av alle potensielle eide ressurser når du utfører et søk.
Defender-AFEA tilbyr ulike filtre for å oppnå resultater av ulike nivåer av kornethet. Med noen filtre kan du velge verdialternativer fra en rullegardinliste. Andre krever at du skriver inn verdien du vil bruke manuelt.
Lagrede spørringer
Du kan lagre spørringer av interesse for raskt å få tilgang til den resulterende aktivalisten. Denne funksjonen er nyttig hvis du trenger å søke etter et bestemt delsett av aktiva på rutinemessig basis. Det er også nyttig hvis du trenger å referere til en bestemt filterkonfigurasjon på et senere tidspunkt. Lagrede filtre hjelper deg med å få enkel tilgang til ressursene du bryr deg mest om, basert på svært tilpassbare parametere.
Slik lagrer du en spørring:
Først velger du filtrene nøye for å produsere resultatene du ønsker. Hvis du vil ha mer informasjon om gjeldende filtre for hver type aktivum, kan du se delen Neste trinn. I dette eksemplet søker du etter domener som utløper innen 30 dager som krever fornyelse. Velg Søk.
Se gjennom de resulterende ressursene. Hvis du er fornøyd med de valgte filtrene og vil lagre spørringen, velger du Lagre spørring.
Gi navn til spørringen, og angi en beskrivelse. Spørringsnavn kan ikke redigeres etter den første konfigurasjonen, men beskrivelser kan endres senere. Velg Lagre. Det vises et banner som bekrefter at spørringen ble lagret.
Hvis du vil vise de lagrede filtrene, velger du fanen Lagrede spørringer øverst på lagerlistesiden. Alle lagrede spørringer er synlige i den øverste delen. Hvis du velger Åpne spørring , filtreres beholdningen etter de angitte parameterne. Fra denne siden kan du også redigere eller slette lagrede spørringer.
Operatører
Lagerfiltre kan brukes med følgende operatorer. Noen operatorer er ikke tilgjengelige for hvert filter. Noen operatorer er skjult hvis de ikke er logisk relevante for det bestemte filteret.
| Operatør | Beskrivelse |
|---|---|
Equals |
Returnerer resultater som samsvarer nøyaktig med søkeverdien. Dette filteret returnerer bare resultater for én verdi om gangen. For filtre som fyller ut en rullegardinliste med alternativer, kan bare ett alternativ velges om gangen. Hvis du vil velge flere verdier, kan du se operatoren In . |
Not Equals |
Returnerer resultater der feltet ikke samsvarer nøyaktig med søkeverdien. |
Starts with |
Returnerer resultater der feltet starter med søkeverdien. |
Does not start with |
Returnerer resultater der feltet ikke starter med søkeverdien. |
Matches |
Returnerer resultater der en tokenisert term i feltet samsvarer nøyaktig med søkeverdien. |
Does not match |
Returnerer resultater der en tokenisert term i feltet ikke samsvarer nøyaktig med søkeverdien. |
In |
Returnerer resultater der feltet samsvarer nøyaktig med én av søkeverdiene. Flere alternativer kan velges for rullegardinlister. |
Not In |
Returnerer resultater der feltet ikke samsvarer nøyaktig med noen av søkeverdiene. Du kan velge flere alternativer. Manuelt inndatafelt utelater resultater som samsvarer med en nøyaktig verdi. |
Starts with in |
Returnerer resultater der feltet starter med én av søkeverdiene. |
Does not start with in |
Returnerer resultater der feltet ikke starter med noen av søkeverdiene. |
Matches in |
Returnerer resultater der en tokenisert term i feltet samsvarer nøyaktig med én av søkeverdiene. |
Does not match in |
Returnerer resultater der en tokenisert term i feltet ikke samsvarer nøyaktig med noen av søkeverdiene. |
Contains |
Returnerer resultater der feltinnholdet inneholder søkeverdien. |
Does Not Contain |
Returnerer resultater der feltinnholdet ikke inneholder søkeverdien. |
Contains in |
Returnerer resultater der feltinnholdet inneholder én av søkeverdiene. |
Does Not Contain In |
Returnerer resultater der en tokenisert term i feltinnholdet ikke inneholder noen av søkeverdiene. |
Empty |
Returnerer ressurser som ikke returnerer noen verdi for det angitte filteret. |
Not Empty |
Returnerer alle aktiva som returnerer en verdi for det angitte filteret, uavhengig av verdien. |
Greater Than or Equal To |
Returnerer resultater som er større enn eller lik en numerisk verdi. Inkluderer datoer. |
Between |
Returnerer resultater innenfor et numerisk område. Inkluderer datointervaller. |
Vanlige filtre
Disse filtrene gjelder for alle typer aktiva i en beholdning. Du kan bruke disse filtrene når du søker etter et større utvalg av aktiva. Hvis du vil ha en liste over filtre for bestemte typer aktiva, kan du se delen Neste trinn.
Definerte verdifiltre
Filtrene nedenfor inneholder en rullegardinliste over alternativer du kan velge. De tilgjengelige verdiene er forhåndsdefinerte.
| Filternavn | Beskrivelse | Valgbare verdier | Tilgjengelige operatorer |
|---|---|---|---|
| Type | Filtrerer etter bestemte nettegenskapstyper som utgjør beholdningen din. | ASN, Contact, Domain, Host, IP Address, IP Block, Page, SSL Cert |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| Tilstand | Staten som er tilordnet ressurser for å skille relevansen til organisasjonen og hvordan Defender-AFEA overvåker dem. | Godkjent, Kandidat, Avhengighet, Bare overvåk, Krever undersøkelse | |
| Fjernet fra beholdning | Metoden som et aktivum ble fjernet fra beholdningen på. | Arkivert, forkastet | |
| Opprettet på | Filtrerer etter datoen da et aktivum ble opprettet på beholdningen. | Datointervall via rullegardinlisten for kalender |
Greater Than or Equal To, Less Than or Equal To, Between |
| Først sett | Filtrerer etter datoen da et aktivum først ble observert av Defender-AFEA-gjenkjenningssystemet. | Datointervall via rullegardinlisten for kalender | |
| Sist sett | Filtrerer etter datoen da et aktivum sist ble observert av Defender-AFEA-gjenkjenningssystemet. | Datointervall via rullegardinlisten for kalender | |
| Etiketter | Filtre for etiketter som brukes manuelt på lageraktiva. | Godtar frihåndssvar, men tilbyr også en rullegardinliste med etiketter som er tilgjengelige i Defender-AFEA-ressursen | |
| Oppdatert på | Filtrerer etter datoen da aktivadataene sist ble oppdatert på lageret. | Datointervall via rullegardinlisten for kalender | |
| Jokertegn | En DNS-post med jokertegn svarer på DNS-forespørsler om underdomener som ikke allerede er definert. Et eksempel er *.contoso.com. | Sann, usann |
Equals, Not Equals |
Frihåndsfiltre
Følgende filtre krever at du skriver inn verdien du vil bruke for søket manuelt. Mange av disse verdiene skiller mellom store og små bokstaver.
| Filternavn | Beskrivelse | Verdiformat | Gjeldende operatorer |
|---|---|---|---|
| UUID | Den universelt unike identifikatoren som er tilordnet en bestemt ressurs. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Navn | Navnet på et aktivum. | Må justeres etter formatet for aktivanavnet som oppført i beholdningen. En vert vil for eksempel vises som mail.contoso.com eller en IP-adresse som 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Ekstern ID | En identifikator som leveres av en tredjepart. | Vanligvis en numerisk verdi. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filtrer etter ressurser utenfor den godkjente beholdningen
Velg Beholdning i ruten lengst til venstre for å vise beholdningen.
Hvis du vil fjerne det godkjente lagerfilteret, velger du X ved siden av Delstat = Godkjent-filteret . Lagerlisten utvides slik at den inkluderer ressurser i andre delstater, for eksempel Avvist.
Bruk lagerfiltrene til å identifisere ressursene du vil finne. Det kan være lurt å se gjennom alle aktiva i kandidattilstanden . Du kan også legge til ressurser som er viktige for organisasjonen, i den godkjente beholdningen.
Eller du må kanskje finne ett bestemt aktivum som du vil legge til i den godkjente beholdningen. Hvis du vil finne et bestemt aktivum, bruker du et filter for å søke etter navnet.
Når beholdningslisten viser de ikke-godkjente aktivaene du søkte etter, kan du endre aktivaene. Hvis du vil ha mer informasjon om hvordan du oppdaterer aktiva, kan du se Endre lagerressurser.