Gambaran umum filter inventori Defender EASM
Artikel ini menguraikan fungsionalitas filter yang tersedia di Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM). Pemfilteran membantu Anda menemukan subset aset inventori tertentu berdasarkan parameter yang dipilih. Artikel ini menguraikan setiap filter dan operator dan memberikan panduan tentang opsi input yang menghasilkan hasil terbaik. Ini juga menjelaskan cara menyimpan kueri untuk aksesibilitas yang mudah ke hasil yang difilter.
Cara kerjanya
Filter inventori memungkinkan Anda mengakses subset data tertentu yang memenuhi parameter pencarian Anda. Anda dapat menerapkan filter sebanyak yang Anda butuhkan untuk mendapatkan hasil yang Anda inginkan.
Secara default, layar Inventori hanya menampilkan aset inventori yang disetujui . Aset dalam status alternatif disembunyikan. Filter ini dapat dihapus jika Anda ingin melihat aset dalam status yang berbeda. Negara-negara lain adalah Kandidat, Dependensi, dan Memerlukan penyelidikan.
Menghapus filter inventori yang disetujui berguna saat Anda perlu:
- Tinjau potensi aset baru.
- Selidiki masalah dependensi pihak ketiga.
- Lihat tampilan lengkap semua potensi aset yang dimiliki saat Anda melakukan pencarian.
Defender EASM menawarkan berbagai filter untuk mendapatkan hasil dari tingkat granularitas yang berbeda. Dengan beberapa filter, Anda dapat memilih opsi nilai dari daftar dropdown. Yang lain mengharuskan Anda memasukkan nilai yang Anda inginkan secara manual.
Kueri tersimpan
Anda dapat menyimpan kueri yang menarik untuk mengakses daftar aset yang dihasilkan dengan cepat. Fitur ini bermanfaat jika Anda perlu mencari subset aset tertentu secara rutin. Ini juga berguna jika Anda perlu dengan mudah merujuk ke konfigurasi filter tertentu di lain waktu. Filter tersimpan membantu Anda dengan mudah mengakses aset yang paling Anda pedulikan berdasarkan parameter yang sangat dapat disesuaikan.
Untuk menyimpan kueri:
Pertama, pilih filter dengan hati-hati untuk menghasilkan hasil yang Anda inginkan. Untuk informasi selengkapnya tentang filter yang berlaku untuk setiap jenis aset, lihat bagian "Langkah berikutnya". Dalam contoh ini, Anda mencari domain yang kedaluwarsa dalam waktu 30 hari yang memerlukan perpanjangan. Pilih Telusuri.
Tinjau aset yang dihasilkan. Jika Anda puas dengan filter yang dipilih dan ingin menyimpan kueri, pilih Simpan kueri.
Beri nama kueri Anda dan berikan deskripsi. Nama kueri tidak dapat diedit setelah penyetelan awal, tetapi deskripsi dapat diubah di lain waktu. Pilih Simpan. Spanduk muncul yang mengonfirmasi bahwa kueri disimpan.
Untuk melihat filter tersimpan, pilih tab Kueri tersimpan di bagian atas halaman daftar inventaris. Setiap kueri yang disimpan terlihat di bagian atas. Memilih Buka kueri akan memfilter inventori Anda berdasarkan parameter yang ditunjuk. Dari halaman ini, Anda juga dapat mengedit atau menghapus kueri yang disimpan.
Operator
Filter inventori dapat digunakan dengan operator berikut. Beberapa operator tidak tersedia untuk setiap filter. Beberapa operator disembunyikan jika tidak berlaku secara logis untuk filter tertentu.
Operator | Deskripsi |
---|---|
Equals |
Mengembalikan hasil yang sama persis dengan nilai pencarian. Filter ini hanya mengembalikan hasil untuk satu nilai dalam satu waktu. Untuk filter yang mengisi daftar dropdown opsi, hanya satu opsi yang dapat dipilih pada satu waktu. Untuk memilih beberapa nilai, lihat In operator. |
Not Equals |
Mengembalikan hasil di mana bidang tidak sama persis dengan nilai pencarian. |
Starts with |
Mengembalikan hasil di mana bidang dimulai dengan nilai pencarian. |
Does not start with |
Mengembalikan hasil di mana bidang tidak dimulai dengan nilai pencarian. |
Matches |
Mengembalikan hasil di mana istilah yang ditokenisasi di bidang sama persis dengan nilai pencarian. |
Does not match |
Mengembalikan hasil di mana istilah yang ditokenisasi di bidang tidak sama persis dengan nilai pencarian. |
In |
Mengembalikan hasil di mana bidang sama persis dengan salah satu nilai pencarian. Untuk daftar dropdown, beberapa opsi dapat dipilih. |
Not In |
Mengembalikan hasil di mana bidang tidak sama persis dengan nilai pencarian apa pun. Beberapa opsi dapat dipilih. Bidang input secara manual mengecualikan hasil yang cocok dengan nilai yang tepat. |
Starts with in |
Mengembalikan hasil di mana bidang dimulai dengan salah satu nilai pencarian. |
Does not start with in |
Mengembalikan hasil di mana bidang tidak dimulai dengan salah satu nilai pencarian. |
Matches in |
Mengembalikan hasil di mana istilah yang ditokenisasi di bidang sama persis dengan salah satu nilai pencarian. |
Does not match in |
Mengembalikan hasil di mana istilah yang ditokenisasi di bidang tidak sama persis dengan nilai pencarian apa pun. |
Contains |
Mengembalikan hasil di mana konten bidang berisi nilai pencarian. |
Does Not Contain |
Mengembalikan hasil di mana konten bidang tidak berisi nilai pencarian. |
Contains in |
Mengembalikan hasil di mana konten bidang berisi salah satu nilai pencarian. |
Does Not Contain In |
Mengembalikan hasil di mana istilah yang ditokenisasi dalam konten bidang tidak berisi nilai pencarian apa pun. |
Empty |
Mengembalikan aset yang tidak mengembalikan nilai apa pun untuk filter yang ditentukan. |
Not Empty |
Mengembalikan semua aset yang mengembalikan nilai untuk filter yang ditentukan, terlepas dari nilainya. |
Greater Than or Equal To |
Mengembalikan hasil yang lebih besar dari atau sama dengan nilai numerik. Termasuk tanggal. |
Between |
Mengembalikan hasil dalam rentang numerik. Termasuk rentang tanggal. |
Filter umum
Filter ini berlaku untuk semua jenis aset dalam inventori. Anda dapat menggunakan filter ini saat mencari berbagai aset yang lebih luas. Untuk daftar filter untuk jenis aset tertentu, lihat bagian "Langkah berikutnya".
Filter nilai yang ditentukan
Filter berikut ini menyediakan daftar dropdown opsi yang bisa Anda pilih. Nilai yang tersedia telah ditentukan sebelumnya.
Nama filter | Deskripsi | Nilai yang dapat dipilih | Operator yang tersedia |
---|---|---|---|
Jenis | Memfilter menurut jenis properti web tertentu yang terdiri dari inventori Anda. | ASN, Kontak, Domain, Host, Alamat IP, Blok IP, Halaman, Sertifikasi SSL |
Equals , Not Equals , In , Not In , Empty , Not Empty |
Provinsi | Status yang ditetapkan ke aset untuk membedakan relevansinya dengan organisasi Anda dan bagaimana Defender EASM memantaunya. | Disetujui, Kandidat, Dependensi, Hanya Pantau, Memerlukan penyelidikan | |
Dihapus dari Inventori | Metode di mana aset dihapus dari inventori. | Diarsipkan, Diberhentikan | |
Dibuat Pada | Filter menurut tanggal aset dibuat di inventori Anda. | Rentang tanggal melalui dropdown kalender |
Greater Than or Equal To , Less Than or Equal To , Between |
Terlihat Pertama Kali | Filter menurut tanggal aset pertama kali diamati oleh sistem deteksi Defender EASM. | Rentang tanggal melalui dropdown kalender | |
Terakhir Terlihat | Filter menurut tanggal aset terakhir diamati oleh sistem deteksi Defender EASM. | Rentang tanggal melalui dropdown kalender | |
Label | Filter untuk label yang diterapkan secara manual ke aset inventori. | Menerima respons bentuk bebas, tetapi juga menawarkan dropdown label yang tersedia di sumber daya Defender EASM Anda | |
Diperbarui Pada | Filter menurut tanggal data aset terakhir diperbarui dalam inventaris. | Rentang tanggal melalui dropdown kalender | |
Karakter kartubebas | Catatan DNS kartubebas menjawab permintaan DNS untuk subdomain yang belum ditentukan. Contohnya adalah *.contoso.com. | True, False |
Equals , Not Equals |
Filter bentuk bebas
Filter berikut ini mengharuskan Anda memasukkan nilai yang ingin Anda gunakan secara manual untuk pencarian Anda. Banyak dari nilai-nilai ini peka huruf besar/kecil.
Nama filter | Deskripsi | Format nilai | Operator yang berlaku |
---|---|---|---|
UUID | Pengidentifikasi unik universal yang ditetapkan ke aset tertentu. | acabe677-f0c6-4807-ab4e-3a59d9e66b22 |
Equals , Not Equals , In , Not In |
Nama | Nama aset. | Harus menyelaraskan dengan format nama aset seperti yang tercantum dalam inventori. Misalnya, host akan muncul sebagai mail.contoso.com atau IP sebagai 192.168.92.73. |
Equals , Not Equals , Starts with , Does not start with , In , Not In , Starts with in , Does not start with in |
ID Eksternal | Pengidentifikasi yang disediakan oleh pihak ketiga. | Biasanya nilai numerik. |
Equals , Not Equals , Starts with , Does not start with , Matches , Does not match , In , Not In , Starts with in , Does not start with in , Matches in , Does not match in , Contains , Does Not Contain , Contains In , Does Not Contain In , Empty , Not Empty |
Memfilter aset di luar inventori yang disetujui
Di panel paling kiri, pilih Inventori untuk menampilkan inventaris Anda.
Untuk menghapus filter inventori yang disetujui , pilih X di samping filter Status = Disetujui . Daftar inventori Anda diperluas untuk menyertakan aset di status lain, seperti Dihentikan.
Gunakan filter inventori untuk mengidentifikasi aset yang ingin Anda temukan. Anda mungkin ingin meninjau semua aset dalam status Kandidat . Anda juga dapat menambahkan aset apa pun yang penting untuk organisasi Anda ke inventarisasi yang Disetujui .
Atau Anda mungkin perlu menemukan satu aset tertentu yang ingin Anda tambahkan ke inventori yang Disetujui . Untuk menemukan aset tertentu, terapkan filter untuk mencari nama.
Saat daftar inventori menunjukkan aset yang tidak disetujui yang Anda cari, Anda dapat memodifikasi aset. Untuk informasi selengkapnya tentang cara memperbarui aset, lihat Memodifikasi aset inventori.