Aracılığıyla paylaş

Defender EASM envanter filtrelerine genel bakış

  • Makale

Bu makalede, Microsoft Defender Harici Saldırı Yüzeyi Yönetimi 'de (Defender EASM) kullanılabilen filtre işlevselliği özetlenmiştir. Filtreleme, seçilen parametrelere göre stok varlıklarının belirli alt kümelerini bulmanıza yardımcı olur. Bu makalede her filtre ve işleç özetlenmiştir ve en iyi sonuçları veren giriş seçenekleri hakkında rehberlik sağlanır. Ayrıca, filtrelenen sonuçlara kolay erişilebilirlik için sorguların nasıl kaydedilecekleri de açıklanmaktadır.

Nasıl çalışır?

Envanter filtreleri, arama parametrelerinizi karşılayan belirli bir veri alt kümesine erişmenizi sağlar. İstediğiniz sonuçları elde etmek için gereken sayıda filtre uygulayabilirsiniz.

Varsayılan olarak, Stok ekranında yalnızca Onaylı envanter varlıkları görüntülenir. Alternatif durumdaki varlıklar gizlenir. Varlıkları farklı bir durumda görüntülemek istiyorsanız bu filtre kaldırılabilir. Diğer durumlar Aday, Bağımlılık ve Araştırma gerektirir durumlarıdır.

Aşağıdakiler gerektiğinde Onaylı envanter filtresini kaldırmak yararlı olur:

  • Olası yeni varlıkları gözden geçirin.
  • Üçüncü taraf bağımlılık sorununu araştırın.
  • Arama yaparken tüm olası sahip olunan varlıkların tam görünümünü görün.

Defender EASM, farklı ayrıntı düzeylerinde sonuçlar elde etmek için çeşitli filtreler sunar. Bazı filtrelerle, açılan listeden değer seçeneklerini belirleyebilirsiniz. Diğerleri, istediğiniz değeri el ile girmenizi gerektirir.

Genişletilmiş envanter filtrelerini gösteren ekran görüntüsü.

Kaydedilen sorgular

Sonuçta elde edilen varlık listesine hızla erişmek için ilgilendiğiniz sorguları kaydedebilirsiniz. Bu özellik, varlıkların belirli bir alt kümesini düzenli olarak aramanız gerekiyorsa faydalıdır. Belirli bir filtre yapılandırmasına daha sonra kolayca başvurmanız gerekiyorsa da yararlıdır. Kaydedilen filtreler, yüksek oranda özelleştirilebilir parametreler temelinde en çok önem verdiğin varlıklara kolayca erişmenize yardımcı olur.

Sorguyu kaydetmek için:

  1. İlk olarak, istediğiniz sonuçları üretmek için filtreleri dikkatle seçin. Her varlık türü için geçerli filtreler hakkında daha fazla bilgi için "Sonraki adımlar" bölümüne bakın. Bu örnekte, yenileme gerektiren 30 gün içinde süresi dolan etki alanlarını ararsınız. Ara’yı seçin.

    Arama ve Kaydedilen sorgu düğmelerinin vurgulandığı Envanter sayfasını gösteren ekran görüntüsü.

  2. Elde edilen varlıkları gözden geçirin. Seçili filtrelerle memnunsanız ve sorguyu kaydetmek istiyorsanız Sorguyu kaydet'i seçin.

  3. Sorgunuzu adlandırın ve bir açıklama sağlayın. İlk kurulumdan sonra sorgu adları düzenlenemez, ancak açıklamalar daha sonra değiştirilebilir. Kaydet’i seçin. Sorgunun kaydedildiğini onaylayan bir başlık görüntülenir.

    Sorgu yapılandırmasını kaydet sayfasını gösteren ekran görüntüsü.

  4. Kaydedilen filtrelerinizi görüntülemek için stok listesi sayfasının üst kısmındaki Kayıtlı sorgular sekmesini seçin. Kaydedilen tüm sorgular üst bölümde görünür. Sorguyu aç'ı seçtiğinizde envanteriniz belirlenen parametrelere göre filtrelenir. Bu sayfadan, kaydedilen sorguları düzenleyebilir veya silebilirsiniz.

    Envanter sayfasındaki Kayıtlı sorgular sekmesini gösteren ekran görüntüsü.

İşleçler

Stok filtreleri aşağıdaki işleçlerle kullanılabilir. Bazı işleçler her filtre için kullanılamaz. Belirli bir filtre için mantıksal olarak geçerli olmayan bazı işleçler gizlenir.

İşleç Açıklama
Equals Arama değeriyle tam olarak eşleşen sonuçlar döndürür. Bu filtre aynı anda yalnızca bir değerin sonuçlarını döndürür. Açılan seçenek listesini dolduran filtreler için, aynı anda yalnızca bir seçenek seçilebilir. Birden çok değer seçmek için işlecine In bakın.
Not Equals Alanın arama değeriyle tam olarak eşleşmediği sonuçları döndürür.
Starts with Alanın arama değeriyle başladığı sonuçları döndürür.
Does not start with Alanın arama değeriyle başlamadığı sonuçları döndürür.
Matches Alandaki belirteçli terimin arama değeriyle tam olarak eşleştiği sonuçları döndürür.
Does not match Alandaki belirteçli terimin arama değeriyle tam olarak eşleşmediği sonuçları döndürür.
In Alanın arama değerlerinden biriyle tam olarak eşleştiği sonuçları döndürür. Açılan listeler için birden çok seçenek seçilebilir.
Not In Alanın arama değerlerinden herhangi biriyle tam olarak eşleşmediği sonuçları döndürür. Birden çok seçenek belirlenebilir. El ile giriş alanları, tam bir değerle eşleşen sonuçları dışlar.
Starts with in Alanın arama değerlerinden biriyle başladığı sonuçları döndürür.
Does not start with in Alanın arama değerlerinden herhangi biriyle başlamadığı sonuçları döndürür.
Matches in Alandaki belirteçli terimin arama değerlerinden biriyle tam olarak eşleştiği sonuçları döndürür.
Does not match in Alandaki belirteçli terimin arama değerlerinden hiçbiriyle tam olarak eşleşmediği sonuçları döndürür.
Contains Alan içeriğinin arama değerini içerdiği sonuçları döndürür.
Does Not Contain Alan içeriğinin arama değerini içermediği sonuçları döndürür.
Contains in Alan içeriğinin arama değerlerinden birini içerdiği sonuçları döndürür.
Does Not Contain In Alan içeriğindeki belirteçli terimin arama değerlerinden hiçbirini içermediği sonuçları döndürür.
Empty Belirtilen filtre için herhangi bir değer döndürmeyen varlıkları döndürür.
Not Empty Değerden bağımsız olarak, belirtilen filtre için değer döndüren tüm varlıkları döndürür.
Greater Than or Equal To Sayısal değerden büyük veya buna eşit sonuçlar döndürür. Tarihleri içerir.
Between Sayısal aralık içindeki sonuçları döndürür. Tarih aralıklarını içerir.

Ortak filtreler

Bu filtreler bir envanter içindeki her türlü varlık için geçerlidir. Daha geniş bir varlık aralığı ararken bu filtreleri kullanabilirsiniz. Belirli varlık türlerine yönelik filtrelerin listesi için "Sonraki adımlar" bölümüne bakın.

Tanımlı değer filtreleri

Aşağıdaki filtreler, seçebileceğiniz seçeneklerin bir açılan listesini sağlar. Kullanılabilir değerler önceden tanımlanmıştır.

Filtre adı Description Seçilebilir değerler Kullanılabilir işleçler
Tip Envanterinizi oluşturan belirli web özelliği türlerine göre filtreler. ASN, Kişi, Etki Alanı, Ana Bilgisayar, IP Adresi, IP Bloğu, Sayfa, SSL Sertifikası Equals, Not Equals, In, Not In, Empty, Not Empty
Durum Kuruluşunuzla ilgilerini ve Defender EASM'nin bunları nasıl izlediğini ayırt etmek için varlıklara atanan durum. Approved, Candidate, Dependency, Monitor only, Requires investigation
Stoktan kaldırıldı Bir varlığın envanterden kaldırıldığı yöntem. Arşivlendi, Kapatıldı
Oluşturma Tarihi Stokunuzda bir varlığın oluşturulduğu tarihe göre filtrelenir. Takvim açılan menüsü aracılığıyla tarih aralığı Greater Than or Equal To, Less Than or Equal To, Between
İlk Görülme Bir varlığın Defender EASM algılama sistemi tarafından ilk gözlemlendiği tarihe göre filtreler. Takvim açılan menüsü aracılığıyla tarih aralığı
Son Görülme Bir varlığın Defender EASM algılama sistemi tarafından son gözlemlendiği tarihe göre filtrelenir. Takvim açılan menüsü aracılığıyla tarih aralığı
Etiketler Stok varlıklarına el ile uygulanan etiketler için filtreler. Serbest biçimli yanıtları kabul eder, ancak Defender EASM kaynağınızda kullanılabilen etiketlerin açılan listesini de sunar
Güncelleştirme Tarihi Varlık verilerinin envanterde en son güncelleştirildiği tarihe göre filtreler. Takvim açılan menüsü aracılığıyla tarih aralığı
Joker Joker karakter DNS kaydı, henüz tanımlanmamış alt etki alanları için DNS isteklerini yanıtlar. *.contoso.com örnek olarak verilmiştir. Doğru, Yanlış Equals, Not Equals

Serbest biçimli filtreler

Aşağıdaki filtreler, aramanız için kullanmak istediğiniz değeri el ile girmenizi gerektirir. Bu değerlerin çoğu büyük/küçük harfe duyarlıdır.

Filtre adı Description Değer biçimi Geçerli işleçler
UUID Belirli bir varlığa atanan evrensel benzersiz tanımlayıcı. acabe677-f0c6-4807-ab4e-3a59d9e66b22 Equals, Not Equals, In, Not In
Name Varlığın adı. Stokta listelenen varlık adının biçimine hizalanmalıdır. Örneğin, bir konak mail.contoso.com veya IP 192.168.92.73 olarak görünür. Equals, Not Equals, Starts with, Does not start with, In, Not In, Starts with in, Does not start with in
Dış Kimlik Üçüncü taraf tarafından sağlanan tanımlayıcı. Genellikle sayısal bir değerdir. Equals, Not Equals, Starts with, Does not start with, Matches, Does not match, In, Not In, Starts with in, Does not start with in, Matches in, Does not match in, Contains, Does Not Contain, Contains In, Does Not Contain In, Empty, Not Empty

Onaylanan envanterinizin dışındaki varlıkları filtreleme

  1. En soldaki bölmede Stok'u seçerek envanterinizi görüntüleyin.

  2. Onaylandı envanter filtresini kaldırmak için Durum = Onaylandı filtresinin yanındaki X işaretini seçin. Envanter listenize, Kapatılan gibi diğer eyaletlerdeki varlıkları içerecek şekilde genişler.

    Onaylanan envanter filtresinin vurgulandığını gösteren ekran görüntüsü.

  3. Bulmak istediğiniz varlıkları tanımlamak için stok filtrelerini kullanın. Aday durumundaki tüm varlıkları gözden geçirmek isteyebilirsiniz. Kuruluşunuz için önemli olan tüm varlıkları Onaylı envantere de ekleyebilirsiniz.

    Aday varlıklarını arayan sorgu düzenleyicisini gösteren ekran görüntüsü. Aday varlıkları için filtre uygulama sırasında döndürülen sonuçları gösteren ekran görüntüsü.

  4. Veya Onaylandı envanterine eklemek istediğiniz tek bir belirli varlığı bulmanız gerekebilir. Belirli bir varlığı bulmak için, adı aramak için bir filtre uygulayın.

    Belirli bir adlandırılmış varlığı arayan sorgu düzenleyicisini gösteren ekran görüntüsü. Bir varlığı ada göre filtrelerken döndürülen sonuçları gösteren ekran görüntüsü.

  5. Envanter listenizde aradığınız onaylanmamış varlıklar görüntülendiğinde, varlıkları değiştirebilirsiniz. Varlıkları güncelleştirme hakkında daha fazla bilgi için bkz. Stok varlıklarını değiştirme.

Sonraki adımlar