你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
主机资产筛选器
这些筛选器特别适用于主机资产。 搜索特定主机资产子集时,请使用这些筛选器。
定义的值筛选器
以下筛选器提供可供选择的选项下拉列表。 可用值是预定义的。
| 筛选器名称 | 说明 | 值格式示例 | 适用的运算符 |
|---|---|---|---|
| IPv4 | 指示主机解析为四个八进制数(例如 192.168.92.73)中指出的 32 位数字。 | true / false | Equals Not Equals |
| IPv6 | 指示主机解析为由八个四位数组中记录的 128 位十六进制数字组成的 IP。 | true / false | |
| 邮件服务器记录 | 指示主机为邮件服务器提供支持。 | true / false | |
| 名称服务器记录 | 指示主机为名称服务器提供支持。 | true / false | |
| 寄存域 | 指示域是否已注册但未连接到联机服务(网站、电子邮件托管)。 | true / false | |
| Web 服务器 | 指示主机是 Web 服务器。 | true / false | |
| 上次看到端口 | 指示上次在主机上观察到端口的时间范围。 | 7 天,14 天,30 天 | Equals In |
| 域过期时间 | 域的注册到期日期范围。 | 已过期、30 天内过期、60 天内过期、90 天内过期、90 天内过期> | Equals Not Equals In Not In |
自由窗体筛选器
以下筛选器要求用户手动输入要搜索的值。 此列表按每个筛选器的适用运算符数进行组织,然后按字母顺序排列。 请注意,许多值区分大小写。
| 筛选器名称 | 说明 | 值格式示例 | 适用的运算符 |
|---|---|---|---|
| 端口状态 | 指示观察到的端口的状态。 | 打开、筛选 | Equals In |
| 端口 | 在资产上检测到的任何端口。 | 443, 80 | Equals Not Equals In Not In |
| ASN | 自治系统编号是用于在 Internet 路由器之间传输数据的网络标识。 ASN 与绑定到主机所在的任何公共 IP 块相关联。 | 12345 | Equals Not Equals In Not In Empty Not Empty |
| IANA ID | 在 WhoIs、IANA 和 IPO 记录中看到的域、IP 或 AS 分配的唯一 ID。 | 1005 | |
| 受影响的 CVSS 分数 | 搜索具有与特定数值分数或分数范围匹配的 CVE 的资产。 | 数值(1-10),支持十进制值(例如 8.6)。 | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
| 受影响的 CVSS v3 分数 | 使用 CVE v3 搜索与特定数值分数或分数范围匹配的资产。 | 数值(1-10),支持十进制值(例如 8.6)。 | |
| 属性类型 | 在资产上运行的服务。 这些服务可以包括 IP 地址跟踪器。 | address, AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| 属性类型和值 | 单个字段中的属性类型和值。 | address 192.168.92.73 | |
| 属性值 | 在资产上找到的任何属性的值。 | 192.168.92.73 | |
| CWE ID | 按特定 CWE ID 或 ID 范围搜索资产。 | CWE-89 | |
| 城市 | 检测到此资产的来源地城市。 | 雷德蒙德 | |
| 国家/地区 | 检测到此资产的国家/地区。 | 美国 | |
| 国家/地区代码 | 与资产关联的国家/地区代码。 | USA | |
| 域状态 | 检测到的任何域配置。 | clientDeleteProhibited、clientRenewProhibited、clientTransferProhibited、clientUpdateProhibited | |
| IP 地址 | 与主机关联的任何已知 IP。 | 192.168.92.73 | |
| IP 块 | 与资产关联的 IP 块。 | 192.168.92.73/16 | |
| 资源 MD5 | 用于对数据进行编码的哈希算法。 | ||
| 省/自治区/直辖市 | 检测到此资产的源状态。 | 华盛顿州 | |
| 州/省代码 | 与源状态关联的州或省代码。 | WA | |
| Web 组件类型 | 检测到的组件的基础结构类型。 | 托管提供程序,DDOS 防护,服务,服务器 | |
| Cname | 与主机关联的 DNS 记录中的规范名称。 | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Cname 域 | Cname 值的域名。 | contoso.com | |
| Domain | 与主机关联的域。 | contoso.com | |
| 主机 | 主机名。 | host.contoso.com | |
| 名称服务器 | 连接到主机的任何名称服务器。 | dns.contoso.com | |
| 注册器 | Whois 记录中的注册机构的名称。 | GODADDY.COM,INC. | |
| 资源主机 | 资产上运行的任何资源的主机。 | host.resource.com | |
| 资源 URL | 与资产上的资源关联的任何 URL。 | host.resource.com/supplychain.js | |
| Web 组件名称 | 在资产上观察到的 Web 组件的名称。 | Netscaler 网关 | |
| Web 组件名称和版本 | 资产上观察到的名称和检测到的版本。 | jQuery 3.4.1 | |
| Web 组件版本 | 在资产上运行的组件版本号。 | 3.4.1 | |
| Whois 管理员 Email | Whois 记录列出的管理员的电子邮件地址。 | name@domain.com | |
| Whois 管理员 名称 | 列出的管理员的名称。 | John Smith | |
| Whois 管理员 组织 | 与管理员关联的组织。 | Contoso Ltd. | |
| Whois Email | Whois 记录中的主要联系人电子邮件。 | name@domain.com | |
| Whois Registrant Email | 列出的注册者的电子邮件地址。 | name@domain.com | |
| Whois Registrant Name | 列出的注册者的名称。 | John Smith | |
| Whois Registrant Organization | 与列出的注册者关联的组织。 | Contoso Ltd. | |
| Whois 技术电子邮件 | 列出的技术联系人的电子邮件地址。 | name@domain.com | |
| Whois 技术名称 | 列出的技术联系人的名称。 | John Smith | |
| Whois 技术组织 | 与列出的技术联系人关联的组织。 | Contoso Ltd. |