Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt de filterfunctionaliteit beschreven die beschikbaar is in Microsoft Defender Beheer van externe kwetsbaarheden voor aanvallen (Defender EBKA). Met filteren kunt u specifieke subsets van inventarisassets vinden op basis van geselecteerde parameters. Dit artikel bevat een overzicht van elk filter en elke operator en bevat richtlijnen voor invoeropties die de beste resultaten opleveren. Ook wordt uitgelegd hoe u query's kunt opslaan voor eenvoudige toegankelijkheid van de gefilterde resultaten.
Hoe het werkt
Met voorraadfilters hebt u toegang tot een specifieke subset gegevens die voldoen aan uw zoekparameters. U kunt zoveel filters toepassen als u nodig hebt om de gewenste resultaten te verkrijgen.
In het scherm Inventaris worden standaard alleen Goedgekeurde inventarisassets weergegeven. Assets met een alternatieve status zijn verborgen. Dit filter kan worden verwijderd als u assets met een andere status wilt weergeven. Andere statussen zijn Kandidaat, Afhankelijkheid en Onderzoek vereist.
Het verwijderen van het goedgekeurde voorraadfilter is handig wanneer u het volgende moet doen:
- Bekijk potentiële nieuwe assets.
- Onderzoek een probleem met afhankelijkheid van derden.
- Bekijk een volledige weergave van alle potentiële assets in eigendom wanneer u een zoekopdracht uitvoert.
Defender EBKA biedt verschillende filters om resultaten van verschillende granulariteitsniveaus te verkrijgen. Met sommige filters kunt u waardeopties selecteren in een vervolgkeuzelijst. Voor andere moet u handmatig de gewenste waarde invoeren.
Opgeslagen query's
U kunt interessante query's opslaan om snel toegang te krijgen tot de resulterende activalijst. Deze functie is handig als u routinematig naar een bepaalde subset van assets moet zoeken. Het is ook handig als u op een later tijdstip eenvoudig naar een specifieke filterconfiguratie moet verwijzen. Met opgeslagen filters hebt u eenvoudig toegang tot de assets die u het belangrijkst vindt op basis van zeer aanpasbare parameters.
Een query opslaan:
Selecteer eerst zorgvuldig de filters om de gewenste resultaten te produceren. Zie de sectie 'Volgende stappen' voor meer informatie over de toepasselijke filters voor elk type asset. In dit voorbeeld zoekt u naar domeinen die binnen 30 dagen verlopen en waarvoor verlenging is vereist. Selecteer Zoeken.
Bekijk de resulterende assets. Als u tevreden bent met de geselecteerde filters en de query wilt opslaan, selecteert u Query opslaan.
Geef uw query een naam en geef een beschrijving op. Querynamen kunnen niet worden bewerkt na de eerste installatie, maar beschrijvingen kunnen op een later tijdstip worden gewijzigd. Klik op Opslaan. Er wordt een banner weergegeven waarin wordt bevestigd dat de query is opgeslagen.
Als u de opgeslagen filters wilt weergeven, selecteert u het tabblad Opgeslagen query's boven aan de pagina met de inventarislijst. Opgeslagen query's zijn zichtbaar in de bovenste sectie. Als u Query openen selecteert, filtert u uw inventaris op basis van de aangewezen parameters. Op deze pagina kunt u ook opgeslagen query's bewerken of verwijderen.
Exploitanten
Voorraadfilters kunnen worden gebruikt met de volgende operators. Sommige operators zijn niet beschikbaar voor elk filter. Sommige operators zijn verborgen als ze niet logisch van toepassing zijn op het specifieke filter.
| Operator | Beschrijving |
|---|---|
Equals |
Retourneert resultaten die exact overeenkomen met de zoekwaarde. Dit filter retourneert slechts resultaten voor één waarde tegelijk. Voor filters die een vervolgkeuzelijst met opties vullen, kan slechts één optie tegelijk worden geselecteerd. Als u meerdere waarden wilt selecteren, raadpleegt u de In operator. |
Not Equals |
Retourneert resultaten waarbij het veld niet exact overeenkomt met de zoekwaarde. |
Starts with |
Retourneert resultaten waarbij het veld begint met de zoekwaarde. |
Does not start with |
Retourneert resultaten waarbij het veld niet begint met de zoekwaarde. |
Matches |
Retourneert resultaten waarbij een tokenized term in het veld exact overeenkomt met de zoekwaarde. |
Does not match |
Retourneert resultaten waarbij een tokenized term in het veld niet exact overeenkomt met de zoekwaarde. |
In |
Retourneert resultaten waarbij het veld exact overeenkomt met een van de zoekwaarden. Voor vervolgkeuzelijsten kunnen meerdere opties worden geselecteerd. |
Not In |
Retourneert resultaten waarbij het veld niet exact overeenkomt met een van de zoekwaarden. Er kunnen meerdere opties worden geselecteerd. Handmatige invoervelden sluiten resultaten uit die overeenkomen met een exacte waarde. |
Starts with in |
Retourneert resultaten waarbij het veld begint met een van de zoekwaarden. |
Does not start with in |
Retourneert resultaten waarbij het veld niet begint met een van de zoekwaarden. |
Matches in |
Retourneert resultaten waarbij een tokenized term in het veld exact overeenkomt met een van de zoekwaarden. |
Does not match in |
Retourneert resultaten waarbij een tokenized term in het veld niet exact overeenkomt met een van de zoekwaarden. |
Contains |
Retourneert resultaten waarbij de veldinhoud de zoekwaarde bevat. |
Does Not Contain |
Retourneert resultaten waarbij de veldinhoud niet de zoekwaarde bevat. |
Contains in |
Retourneert resultaten waarbij de veldinhoud een van de zoekwaarden bevat. |
Does Not Contain In |
Retourneert resultaten waarbij een tokenized term in de veldinhoud geen van de zoekwaarden bevat. |
Empty |
Retourneert assets die geen waarde retourneren voor het opgegeven filter. |
Not Empty |
Retourneert alle assets die een waarde retourneren voor het opgegeven filter, ongeacht de waarde. |
Greater Than or Equal To |
Retourneert resultaten die groter zijn dan of gelijk zijn aan een numerieke waarde. Bevat datums. |
Between |
Retourneert resultaten binnen een numeriek bereik. Bevat datumbereiken. |
Algemene filters
Deze filters zijn van toepassing op alle soorten activa binnen een inventaris. U kunt deze filters gebruiken wanneer u zoekt naar een breder scala aan assets. Zie de sectie 'Volgende stappen' voor een lijst met filters voor specifieke soorten assets.
Gedefinieerde waardefilters
De volgende filters bieden een vervolgkeuzelijst met opties die u kunt selecteren. De beschikbare waarden zijn vooraf gedefinieerd.
| Filternaam | Beschrijving | Selecteerbare waarden | Beschikbare operators |
|---|---|---|---|
| Soort | Filtert op specifieke typen webeigenschappen die uw inventaris vormen. | ASN, Contactpersoon, Domein, Host, IP-adres, IP-blok, pagina, SSL-certificaat |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| Status | De status die is toegewezen aan assets om hun relevantie voor uw organisatie te onderscheiden en hoe Defender EBKA deze bewaakt. | Goedgekeurd, Kandidaat, Afhankelijkheid, Alleen controleren, Onderzoek vereist | |
| Verwijderd uit inventaris | De methode waarmee een asset uit de inventaris is verwijderd. | Gearchiveerd, genegeerd | |
| Gemaakt op | Filtert op de datum waarop een asset in uw inventaris is gemaakt. | Datumbereik via vervolgkeuzelijst agenda |
Greater Than or Equal To, Less Than or Equal To, Between |
| Voor het eerst gezien | Filtert op de datum waarop een asset voor het eerst is waargenomen door het detectiesysteem Defender EBKA. | Datumbereik via vervolgkeuzelijst agenda | |
| Laatst gezien | Filtert op de datum waarop een asset voor het laatst is waargenomen door het Defender EBKA detectiesysteem. | Datumbereik via vervolgkeuzelijst agenda | |
| Labels | Filters voor labels die handmatig worden toegepast op inventarisassets. | Accepteert vrije-vormreacties, maar biedt ook een vervolgkeuzelijst met labels die beschikbaar zijn in uw Defender EBKA-resource | |
| Bijgewerkt op | Filtert op de datum waarop assetgegevens voor het laatst zijn bijgewerkt in de inventaris. | Datumbereik via vervolgkeuzelijst agenda | |
| Jokerteken | Een DNS-record met jokertekens beantwoordt DNS-aanvragen voor subdomeinen die nog niet zijn gedefinieerd. Een voorbeeld is *.contoso.com. | Waar, onwaar |
Equals, Not Equals |
Vrije-vormfilters
Voor de volgende filters moet u handmatig de waarde invoeren die u wilt gebruiken voor uw zoekopdracht. Veel van deze waarden zijn hoofdlettergevoelig.
| Filternaam | Beschrijving | Waardenotatie | Toepasselijke operators |
|---|---|---|---|
| UUID | De universeel unieke id die is toegewezen aan een bepaalde asset. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Naam | De naam van een asset. | Moet worden afgestemd op de notatie van de assetnaam zoals vermeld in de voorraad. Een host wordt bijvoorbeeld weergegeven als mail.contoso.com of een IP als 192.168.92.73. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Externe id | Een id die is verstrekt door een derde partij. | Meestal een numerieke waarde. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filteren op assets buiten uw goedgekeurde inventaris
Selecteer inventaris in het meest linkse deelvenster om uw inventaris weer te geven.
Als u het filter Goedgekeurde voorraad wilt verwijderen, selecteert u de X naast het filter Status = Goedgekeurd . Uw inventarislijst wordt uitgebreid met assets in andere statussen, zoals Verwijderd.
Gebruik de voorraadfilters om de assets te identificeren die u wilt zoeken. Mogelijk wilt u alle assets met de status Kandidaat controleren. U kunt ook assets die belangrijk zijn voor uw organisatie toevoegen aan de goedgekeurde inventaris.
Of mogelijk moet u één specifieke asset vinden die u wilt toevoegen aan de goedgekeurde inventaris. Als u een specifieke asset wilt detecteren, past u een filter toe om naar de naam te zoeken.
Wanneer de inventarislijst de niet-goedgekeurde assets weergeeft waarnaar u op zoek was, kunt u de assets wijzigen. Zie Voorraadassets wijzigen voor meer informatie over het bijwerken van assets.