Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die filterfunktionen beschrieben, die in Microsoft Defender External Attack Surface Management (Defender EASM) verfügbar sind. Mithilfe der Filterung können Sie bestimmte Teilmengen von Bestandsressourcen basierend auf ausgewählten Parametern finden. In diesem Artikel werden die einzelnen Filter und Operatoren beschrieben und Anleitungen zu Eingabeoptionen bereitgestellt, die die besten Ergebnisse liefern. Außerdem wird erläutert, wie Sie Abfragen für einen einfachen Zugriff auf die gefilterten Ergebnisse speichern.
So funktioniert es
Mit Bestandsfiltern können Sie auf eine bestimmte Teilmenge von Daten zugreifen, die Ihren Suchparametern entspricht. Sie können so viele Filter anwenden, wie Sie benötigen, um die gewünschten Ergebnisse zu erhalten.
Standardmäßig werden auf dem Bildschirm Bestand nur Genehmigte Bestandsressourcen angezeigt. Ressourcen in einem alternativen Zustand werden ausgeblendet. Dieser Filter kann entfernt werden, wenn Sie Ressourcen in einem anderen Zustand anzeigen möchten. Andere Zustände sind Kandidat, Abhängigkeit und Erfordert Untersuchung.
Das Entfernen des Filters Genehmigter Bestand ist nützlich, wenn Sie Folgendes benötigen:
- Überprüfen Sie potenzielle neue Ressourcen.
- Untersuchen Sie ein Abhängigkeitsproblem von Drittanbietern.
- Sehen Sie sich eine vollständige Ansicht aller potenziell im Besitz befindlichen Ressourcen an, wenn Sie eine Suche durchführen.
Defender EASM bietet verschiedene Filter, um Ergebnisse mit unterschiedlichen Granularitätsgraden zu erhalten. Mit einigen Filtern können Sie Wertoptionen aus einer Dropdownliste auswählen. Andere erfordern, dass Sie den gewünschten Wert manuell eingeben.
Gespeicherte Abfragen
Sie können interessante Abfragen speichern, um schnell auf die resultierende Ressourcenliste zuzugreifen. Dieses Feature ist von Vorteil, wenn Sie routinemäßig nach einer bestimmten Teilmenge von Ressourcen suchen müssen. Dies ist auch hilfreich, wenn Sie zu einem späteren Zeitpunkt problemlos auf eine bestimmte Filterkonfiguration verweisen müssen. Gespeicherte Filter erleichtern Ihnen den Zugriff auf die Ressourcen, die Ihnen am wichtigsten sind, basierend auf hochgradig anpassbaren Parametern.
So speichern Sie eine Abfrage:
Wählen Sie zuerst sorgfältig die Filter aus, um die gewünschten Ergebnisse zu erzielen. Weitere Informationen zu den anwendbaren Filtern für jede Art von Medienobjekt finden Sie im Abschnitt "Nächste Schritte". In diesem Beispiel suchen Sie nach Domänen, die innerhalb von 30 Tagen ablaufen und eine Verlängerung erfordern. Wählen Sie Suchen aus.
Überprüfen Sie die resultierenden Ressourcen. Wenn Sie mit den ausgewählten Filtern zufrieden sind und die Abfrage speichern möchten, wählen Sie Abfrage speichern aus.
Benennen Sie Ihre Abfrage, und geben Sie eine Beschreibung an. Abfragenamen können nach der ersten Einrichtung nicht mehr bearbeitet werden, beschreibungen können jedoch zu einem späteren Zeitpunkt geändert werden. Klicken Sie auf Speichern. Ein Banner wird angezeigt, das bestätigt, dass die Abfrage gespeichert wurde.
Um Ihre gespeicherten Filter anzuzeigen, wählen Sie oben auf der Seite mit der Bestandsliste die Registerkarte Gespeicherte Abfragen aus. Alle gespeicherten Abfragen werden im oberen Abschnitt angezeigt. Wenn Sie Abfrage öffnen auswählen, wird Ihr Bestand nach den angegebenen Parametern gefiltert. Auf dieser Seite können Sie auch gespeicherte Abfragen bearbeiten oder löschen.
Operatoren
Inventurfilter können mit den folgenden Operatoren verwendet werden. Einige Operatoren sind nicht für jeden Filter verfügbar. Einige Operatoren werden ausgeblendet, wenn sie nicht logisch auf den jeweiligen Filter anwendbar sind.
| Operator | Beschreibung |
|---|---|
Equals |
Gibt Ergebnisse zurück, die genau mit dem Suchwert übereinstimmen. Dieser Filter gibt nur Ergebnisse für jeweils einen Wert zurück. Für Filter, die eine Dropdownliste mit Optionen auffüllen, kann jeweils nur eine Option ausgewählt werden. Informationen zum Auswählen mehrerer Werte finden Sie im In Operator. |
Not Equals |
Gibt Ergebnisse zurück, bei denen das Feld nicht genau mit dem Suchwert übereinstimmt. |
Starts with |
Gibt Ergebnisse zurück, bei denen das Feld mit dem Suchwert beginnt. |
Does not start with |
Gibt Ergebnisse zurück, bei denen das Feld nicht mit dem Suchwert beginnt. |
Matches |
Gibt Ergebnisse zurück, bei denen ein tokenisierter Ausdruck im Feld genau mit dem Suchwert übereinstimmt. |
Does not match |
Gibt Ergebnisse zurück, bei denen ein tokenisierter Ausdruck im Feld nicht genau mit dem Suchwert übereinstimmt. |
In |
Gibt Ergebnisse zurück, bei denen das Feld genau mit einem der Suchwerte übereinstimmt. Für Dropdownlisten können mehrere Optionen ausgewählt werden. |
Not In |
Gibt Ergebnisse zurück, bei denen das Feld nicht genau mit einem der Suchwerte übereinstimmt. Es können mehrere Optionen ausgewählt werden. Manuelle Eingabefelder schließen Ergebnisse aus, die einem genauen Wert entsprechen. |
Starts with in |
Gibt Ergebnisse zurück, bei denen das Feld mit einem der Suchwerte beginnt. |
Does not start with in |
Gibt Ergebnisse zurück, bei denen das Feld nicht mit einem der Suchwerte beginnt. |
Matches in |
Gibt Ergebnisse zurück, bei denen ein tokenisierter Ausdruck im Feld genau mit einem der Suchwerte übereinstimmt. |
Does not match in |
Gibt Ergebnisse zurück, bei denen ein tokenisierter Ausdruck im Feld nicht genau mit einem der Suchwerte übereinstimmt. |
Contains |
Gibt Ergebnisse zurück, in denen der Feldinhalt den Suchwert enthält. |
Does Not Contain |
Gibt Ergebnisse zurück, in denen der Feldinhalt nicht den Suchwert enthält. |
Contains in |
Gibt Ergebnisse zurück, in denen der Feldinhalt einen der Suchwerte enthält. |
Does Not Contain In |
Gibt Ergebnisse zurück, in denen ein tokenisierter Ausdruck im Feldinhalt keinen der Suchwerte enthält. |
Empty |
Gibt Ressourcen zurück, die keinen Wert für den angegebenen Filter zurückgeben. |
Not Empty |
Gibt alle Ressourcen zurück, die einen Wert für den angegebenen Filter zurückgeben, unabhängig vom Wert. |
Greater Than or Equal To |
Gibt Ergebnisse zurück, die größer oder gleich einem numerischen Wert sind. Enthält Datumsangaben. |
Between |
Gibt Ergebnisse innerhalb eines numerischen Bereichs zurück. Enthält Datumsbereiche. |
Allgemeine Filter
Diese Filter gelten für alle Arten von Ressourcen in einem Bestand. Sie können diese Filter verwenden, wenn Sie nach einer größeren Bandbreite von Ressourcen suchen. Eine Liste der Filter für bestimmte Arten von Ressourcen finden Sie im Abschnitt "Nächste Schritte".
Filter für definierte Werte
Die folgenden Filter bieten eine Dropdownliste mit Optionen, die Sie auswählen können. Die verfügbaren Werte sind vordefiniert.
| Filtername | Beschreibung | Auswählbare Werte | Verfügbare Operatoren |
|---|---|---|---|
| Art | Filtert nach bestimmten Webeigenschaftentypen, aus denen Ihr Bestand besteht. | ASN, Kontakt, Domäne, Host, IP-Adresse, IP-Block, Seite, SSL-Zertifikat |
Equals, Not Equals, In, Not In, Empty, Not Empty |
| State | Der Status, der Ressourcen zugewiesen ist, um deren Relevanz für Ihre organization zu unterscheiden und wie Defender EASM sie überwacht. | Genehmigt, Kandidat, Abhängigkeit, nur Überwachen, Erfordert Untersuchung | |
| Aus Bestand entfernt | Die Methode, mit der eine Ressource aus dem Bestand entfernt wurde. | Archiviert, Verworfen | |
| Erstellt bei | Filtert nach dem Datum, an dem ein Medienobjekt in Ihrem Bestand erstellt wurde. | Datumsbereich über Kalenderdropdown |
Greater Than or Equal To, Less Than or Equal To, Between |
| First Seen | Filtert nach dem Datum, an dem eine Ressource zum ersten Mal vom Defender EASM Erkennungssystem beobachtet wurde. | Datumsbereich über Kalenderdropdown | |
| Zuletzt gesehen | Filtert nach dem Datum, an dem eine Ressource zuletzt vom Defender EASM Erkennungssystem beobachtet wurde. | Datumsbereich über Kalenderdropdown | |
| Labels | Filter für Bezeichnungen, die manuell auf Bestandsressourcen angewendet werden. | Akzeptiert Freihandformantworten, bietet aber auch eine Dropdownliste mit Bezeichnungen, die in Ihrer Defender EASM-Ressource verfügbar sind. | |
| Aktualisiert unter | Filtert nach dem Datum, an dem Ressourcendaten zuletzt im Bestand aktualisiert wurden. | Datumsbereich über Kalenderdropdown | |
| Platzhalter | Ein PLATZHALTER-DNS-Eintrag beantwortet DNS-Anforderungen für Unterdomänen, die noch nicht definiert wurden. Ein Beispiel ist *.contoso.com. | True, False |
Equals, Not Equals |
Freihandformfilter
Für die folgenden Filter müssen Sie den Wert, den Sie für Ihre Suche verwenden möchten, manuell eingeben. Bei vielen dieser Werte wird die Groß-/Kleinschreibung beachtet.
| Filtername | Beschreibung | Wertformat | Anwendbare Operatoren |
|---|---|---|---|
| UUID | Der universell eindeutige Bezeichner, der einem bestimmten Medienobjekt zugewiesen ist. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals, Not Equals, In, Not In |
| Name | Der Name eines Medienobjekts. | Muss am Format des Ressourcennamens ausgerichtet werden, der im Bestand aufgeführt ist. Für instance wird ein Host als mail.contoso.com oder als IP-Adresse 192.168.92.73 angezeigt. |
Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in |
| Externe ID | Ein bezeichner, der von einem Drittanbieter bereitgestellt wird. | In der Regel ein numerischer Wert. |
Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty |
Filtern nach Ressourcen außerhalb Ihres genehmigten Bestands
Wählen Sie im äußersten linken Bereich Bestand aus, um Ihren Bestand anzuzeigen.
Um den Filter Genehmigter Bestand zu entfernen, wählen Sie das X neben dem Filter Status = Genehmigt aus . Ihre Bestandsliste wird erweitert, um Ressourcen in anderen Zuständen wie Verworfen einzuschließen.
Verwenden Sie die Bestandsfilter, um die Ressourcen zu identifizieren, die Sie suchen möchten. Möglicherweise möchten Sie alle Ressourcen im Status Kandidaten überprüfen. Sie können dem Genehmigten Bestand auch alle Ressourcen hinzufügen, die für Ihre organization wichtig sind.
Oder Sie müssen eine einzelne bestimmte Ressource suchen, die Sie dem Genehmigten Bestand hinzufügen möchten. Um ein bestimmtes Medienobjekt zu ermitteln, wenden Sie einen Filter an, um nach dem Namen zu suchen.
Wenn Ihre Bestandsliste die nicht genehmigten Ressourcen anzeigt, nach der Sie gesucht haben, können Sie die Ressourcen ändern. Weitere Informationen zum Aktualisieren von Ressourcen finden Sie unter Ändern von Bestandsressourcen.