Partager via

Vue d’ensemble des filtres d’inventaire Defender EASM

  • Article

Cet article décrit les fonctionnalités de filtre disponibles dans Gestion de surface d'attaque externe Microsoft Defender (Defender EASM). Le filtrage vous permet de trouver des sous-ensembles spécifiques de ressources d’inventaire en fonction des paramètres sélectionnés. Cet article décrit chaque filtre et chaque opérateur et fournit des conseils sur les options d’entrée qui produisent les meilleurs résultats. Il explique également comment enregistrer des requêtes pour faciliter l’accessibilité aux résultats filtrés.

Fonctionnement

Les filtres d’inventaire vous permettent d’accéder à un sous-ensemble spécifique de données qui répond à vos paramètres de recherche. Vous pouvez appliquer autant de filtres que nécessaire pour obtenir les résultats souhaités.

Par défaut, l’écran Inventaire affiche uniquement les ressources d’inventaire approuvées . Les ressources dans un autre état sont masquées. Ce filtre peut être supprimé si vous souhaitez afficher les ressources dans un état différent. Les autres états sont Candidate, Dependency et Requires investigation.

La suppression du filtre d’inventaire approuvé est utile lorsque vous devez :

  • Passez en revue les nouvelles ressources potentielles.
  • Examinez un problème de dépendance tiers.
  • Affichez une vue complète de toutes les ressources potentielles détenues lorsque vous effectuez une recherche.

Defender EASM propose différents filtres pour obtenir des résultats de différents niveaux de granularité. Avec certains filtres, vous pouvez sélectionner des options de valeur dans une liste déroulante. Pour d’autres, vous devez entrer manuellement la valeur souhaitée.

Capture d’écran montrant les filtres d’inventaire développés.

Requêtes enregistrées

Vous pouvez enregistrer les requêtes intéressantes pour accéder rapidement à la liste des ressources résultantes. Cette fonctionnalité est utile si vous devez rechercher un sous-ensemble particulier de ressources sur une base régulière. Il est également utile si vous devez facilement faire référence à une configuration de filtre spécifique ultérieurement. Les filtres enregistrés vous permettent d’accéder facilement aux ressources qui vous intéressent le plus en fonction de paramètres hautement personnalisables.

Pour enregistrer une requête :

  1. Tout d’abord, sélectionnez soigneusement les filtres pour produire les résultats souhaités. Pour plus d’informations sur les filtres applicables pour chaque type de ressource, consultez la section « Étapes suivantes ». Dans cet exemple, vous recherchez des domaines qui expirent dans un délai de 30 jours et qui nécessitent un renouvellement. Sélectionnez Recherche.

    Capture d’écran montrant la page Inventaire avec les boutons Rechercher et Requête enregistrée mis en évidence.

  2. Passez en revue les ressources résultantes. Si vous êtes satisfait des filtres sélectionnés et que vous souhaitez enregistrer la requête, sélectionnez Enregistrer la requête.

  3. Nommez votre requête et fournissez une description. Les noms de requête ne peuvent pas être modifiés après la configuration initiale, mais les descriptions peuvent être modifiées ultérieurement. Sélectionnez Enregistrer. Une bannière s’affiche pour confirmer que la requête a été enregistrée.

    Capture d’écran montrant la page Enregistrer la configuration de requête.

  4. Pour afficher vos filtres enregistrés, sélectionnez l’onglet Requêtes enregistrées en haut de la page de liste d’inventaire. Toutes les requêtes enregistrées sont visibles dans la section supérieure. La sélection de l’option Ouvrir la requête filtre votre inventaire en fonction des paramètres désignés. À partir de cette page, vous pouvez également modifier ou supprimer des requêtes enregistrées.

    Capture d’écran montrant l’onglet Requêtes enregistrées sur la page Inventaire.

Opérateurs

Les filtres d’inventaire peuvent être utilisés avec les opérateurs suivants. Certains opérateurs ne sont pas disponibles pour chaque filtre. Certains opérateurs sont masqués s’ils ne sont pas logiquement applicables au filtre spécifique.

Opérateur Description
Equals Retourne des résultats qui correspondent exactement à la valeur de recherche. Ce filtre ne retourne des résultats que pour une valeur à la fois. Pour les filtres qui remplissent une liste déroulante d’options, une seule option peut être sélectionnée à la fois. Pour sélectionner plusieurs valeurs, consultez l’opérateur In .
Not Equals Retourne des résultats où le champ ne correspond pas exactement à la valeur de recherche.
Starts with Retourne des résultats où le champ commence par la valeur de recherche.
Does not start with Retourne des résultats où le champ ne commence pas par la valeur de recherche.
Matches Retourne des résultats où un terme tokenisé dans le champ correspond exactement à la valeur de recherche.
Does not match Retourne des résultats où un terme tokenisé dans le champ ne correspond pas exactement à la valeur de recherche.
In Retourne des résultats où le champ correspond exactement à l’une des valeurs de recherche. Pour les listes déroulantes, plusieurs options peuvent être sélectionnées.
Not In Retourne des résultats où le champ ne correspond exactement à aucune des valeurs de recherche. Plusieurs options peuvent être sélectionnées. Les champs d’entrée manuellement excluent les résultats qui correspondent à une valeur exacte.
Starts with in Retourne des résultats où le champ commence par l’une des valeurs de recherche.
Does not start with in Retourne des résultats où le champ ne commence par aucune des valeurs de recherche.
Matches in Retourne des résultats où un terme tokenisé dans le champ correspond exactement à l’une des valeurs de recherche.
Does not match in Retourne des résultats où un terme tokenisé dans le champ ne correspond exactement à aucune des valeurs de recherche.
Contains Retourne des résultats où le contenu du champ contient la valeur de recherche.
Does Not Contain Retourne des résultats où le contenu du champ ne contient pas la valeur de recherche.
Contains in Retourne des résultats où le contenu du champ contient l’une des valeurs de recherche.
Does Not Contain In Retourne des résultats où un terme tokenisé dans le contenu du champ ne contient aucune des valeurs de recherche.
Empty Retourne des ressources qui ne retournent aucune valeur pour le filtre spécifié.
Not Empty Retourne toutes les ressources qui retournent une valeur pour le filtre spécifié, quelle que soit la valeur.
Greater Than or Equal To Retourne des résultats supérieurs ou égaux à une valeur numérique. Inclut les dates.
Between Retourne des résultats dans une plage numérique. Inclut des plages de dates.

Filtres courants

Ces filtres s’appliquent à tous les types de ressources au sein d’un inventaire. Vous pouvez utiliser ces filtres lorsque vous recherchez un plus large éventail de ressources. Pour obtenir la liste des filtres pour des types spécifiques de ressources, consultez la section « Étapes suivantes ».

Filtres de valeurs définis

Les filtres suivants fournissent une liste déroulante d’options que vous pouvez sélectionner. Les valeurs disponibles sont prédéfinies.

Nom du filtre Description Valeurs sélectionnables Opérateurs disponibles
Genre Filtre en fonction des types de propriétés web spécifiques qui composent votre inventaire. ASN, Contact, Domaine, Hôte, Adresse IP, Bloc IP, Page, Certificat SSL Equals, Not Equals, In, Not In, Empty, Not Empty
State État affecté aux ressources pour distinguer leur pertinence par rapport à votre organization et la façon dont Defender EASM les surveille. Approuvé, Candidat, Dépendance, Moniteur uniquement, Nécessite une investigation
Supprimé de l’inventaire Méthode par laquelle une ressource a été supprimée de l’inventaire. Archivé, Ignoré
Créé à Filtre la date à laquelle une ressource a été créée dans votre inventaire. Plage de dates via la liste déroulante du calendrier Greater Than or Equal To, Less Than or Equal To, Between
Première vue Filtre la date à laquelle une ressource a été observée pour la première fois par le système de détection Defender EASM. Plage de dates via la liste déroulante du calendrier
Dernière vue Filtre la date à laquelle une ressource a été observée pour la dernière fois par le système de détection Defender EASM. Plage de dates via la liste déroulante du calendrier
Étiquettes Filtres pour les étiquettes appliqués manuellement aux ressources d’inventaire. Accepte les réponses de forme libre, mais propose également une liste déroulante d’étiquettes disponibles dans votre ressource Defender EASM
Mise à jour à l’adresse Filtre la date à laquelle les données de ressource ont été mises à jour pour la dernière fois dans l’inventaire. Plage de dates via la liste déroulante du calendrier
Caractère générique Un enregistrement DNS générique répond aux requêtes DNS pour les sous-domaines qui n’ont pas encore été définis. *.contoso.com est un exemple. True, False Equals, Not Equals

Filtres de forme libre

Les filtres suivants vous obligent à entrer manuellement la valeur que vous souhaitez utiliser pour votre recherche. La plupart de ces valeurs respectent la casse.

Nom du filtre Description Format de valeur Opérateurs applicables
UUID Identificateur universel unique affecté à une ressource particulière. acabe677-f0c6-4807-ab4e-3a59d9e66b22 Equals, Not Equals, In, Not In
Nom Nom d’une ressource. Doit être aligné sur le format du nom de la ressource, tel qu’indiqué dans l’inventaire. Pour instance, un hôte apparaît comme mail.contoso.com ou une adresse IP 192.168.92.73. Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in
ID externe Identificateur fourni par un tiers. Généralement une valeur numérique. Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty

Filtrer les ressources en dehors de votre inventaire approuvé

  1. Dans le volet le plus à gauche, sélectionnez Inventaire pour afficher votre inventaire.

  2. Pour supprimer le filtre d’inventaire approuvé , sélectionnez le X en regard du filtre État = Approuvé . Votre liste d’inventaire s’étend pour inclure des ressources dans d’autres états, tels que Ignorés.

    Capture d’écran montrant le filtre d’inventaire approuvé mis en évidence.

  3. Utilisez les filtres d’inventaire pour identifier les ressources que vous souhaitez trouver. Vous souhaiterez peut-être passer en revue toutes les ressources dans l’état Candidat . Vous pouvez également ajouter toutes les ressources importantes pour votre organization à l’inventaire approuvé.

    Capture d’écran montrant l’éditeur de requête à la recherche de ressources candidates. Capture d’écran montrant les résultats retournés lors du filtrage pour les ressources candidates.

  4. Vous devrez peut-être trouver une ressource spécifique que vous souhaitez ajouter à l’inventaire approuvé . Pour découvrir une ressource spécifique, appliquez un filtre pour rechercher le nom.

    Capture d’écran montrant l’éditeur de requête à la recherche d’une ressource nommée spécifique. Capture d’écran montrant les résultats retournés lors du filtrage d’une ressource par nom.

  5. Lorsque votre liste d’inventaire affiche les ressources non approuvées que vous recherchiez, vous pouvez les modifier. Pour plus d’informations sur la mise à jour des ressources, consultez Modification des ressources d’inventaire.

Étapes suivantes