你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
主机资产筛选器
这些筛选器专门适用于主机资产。 搜索特定的主机资产子集时,请使用这些筛选器。
定义的值筛选器
以下筛选器提供可供选择的选项下拉列表。 可用值是预定义的。
| 筛选器名称 | 说明 | 值格式示例 | 适用的运算符 |
|---|---|---|---|
| IPv4 | 指示主机解析为以四个八位位组表示的 32 位数字(例如 192.168.92.73)。 | true / false | Equals Not Equals |
| IPv6 | 指示主机解析为由 8 个 4 位组中记录的 128 位十六进制数字组成的 IP。 | true / false | |
| 是邮件服务器记录 | 指示主机为邮件服务器提供支持。 | true / false | |
| 是名称服务器记录 | 指示主机为域名服务器提供支持。 | true / false | |
| 寄存域 | 指示域是否已注册但未连接到联机服务(网站、电子邮件托管)。 | true / false | |
| Web 服务器 | 指示主机是 Web 服务器。 | true / false | |
| 最后看到端口的时间 | 指示最后在主机上观察到某个端口的时间范围。 | 7 天、14 天、30 天 | Equals In |
| 域过期时间 | 域的注册到期日期范围。 | 已过期、30 天内过期、60 天内过期、90 天内过期、> 90 天内过期 | Equals Not Equals In Not In |
自由形式筛选器
以下筛选器要求用户手动输入要搜索的值。 此列表按每个筛选器的适用运算符数进行组织,然后按字母顺序排列。 请注意,许多值区分大小写。
| 筛选器名称 | 说明 | 值格式示例 | 适用的运算符 |
|---|---|---|---|
| 端口状态 | 指示观察到的端口的状态。 | Open、Filtered | Equals In |
| 端口 | 在资产上检测到的任何端口。 | 443, 80 | Equals Not Equals In Not In |
| ASN | 自治系统编号是用于在 Internet 路由器之间传输数据的网络标识。 ASN 关联到绑定到它的任何公共 IP 块(主机位于这些块中)。 | 12345 | Equals Not Equals In Not In Empty Not Empty |
| IANA ID | 在 WhoIs、IANA 和 IPO 记录中看到的为域、IP 或 AS 分配的唯一 ID。 | 1005 | |
| 受影响的 CVSS 分数 | 搜索其 CVE 与特定数值分数或分数范围匹配的资产。 | 数值 (1-10),支持十进制值(例如 8.6)。 | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
| 受影响的 CVSS v3 分数 | 搜索其 CVE v3 与特定数值分数或分数范围匹配的资产。 | 数值 (1-10),支持十进制值(例如 8.6)。 | |
| 属性类型 | 在资产上运行的服务。 这些服务可能包括 IP 地址跟踪器。 | 地址、AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| 属性类型和值 | 单个字段中的属性类型和值。 | 地址 192.168.92.73 | |
| 属性值 | 在资产上找到的任何属性的值。 | 192.168.92.73 | |
| CWE ID | 按特定 CWE ID 或 ID 范围搜索资产。 | CWE-89 | |
| City | 检测到此资产的来源地城市。 | Redmond | |
| 国家/地区 | 检测到此资产的来源国家/地区。 | 美国 | |
| 国家/地区代码 | 与资产关联的国家/地区代码。 | USA | |
| 域状态 | 检测到的任何域配置。 | clientDeleteProhibited、clientRenewProhibited、clientTransferProhibited、clientUpdateProhibited | |
| IP 地址 | 与主机关联的任何已知 IP。 | 192.168.92.73 | |
| IP 块 | 与资产关联的 IP 块。 | 192.168.92.73/16 | |
| 资源 MD5 | 用于对数据进行编码的哈希算法。 | ||
| 省/自治区/直辖市 | 检测到此资产的来源州/省。 | 华盛顿州 | |
| 州/省代码 | 与来源州/省关联的州或省代码。 | WA | |
| Web 组件类型 | 检测到的组件的基础结构类型。 | 托管提供程序、DDOS 防护、服务、服务器 | |
| Cname | 与主机关联的 DNS 记录中的规范名称。 | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Cname 域 | Cname 值的域名。 | contoso.com | |
| 域 | 与主机关联的域。 | contoso.com | |
| 主机 | 主机名。 | host.contoso.com | |
| 名称服务器 | 连接到主机的任何域名服务器。 | dns.contoso.com | |
| 注册器 | Whois 记录中的注册机构的名称。 | GODADDY.COM, INC. | |
| 资源主机 | 资产上运行的任何资源的主机。 | host.resource.com | |
| 资源 URL | 与资产上的资源关联的任何 URL。 | host.resource.com/supplychain.js | |
| Web 组件名称 | 在资产上发现的 Web 组件的名称。 | Netscaler Gateway | |
| Web 组件名称和版本 | 在资产上发现的名称和检测到的版本。 | jQuery 3.4.1 | |
| Web 组件版本 | 在资产上运行的组件版本号。 | 3.4.1 | |
| Whois 管理员电子邮件 | Whois 记录列出的管理员的电子邮件地址。 | name@domain.com | |
| Whois 管理员名称 | 列出的管理员的名称。 | John Smith | |
| Whois 管理员组织 | 与管理员关联的组织。 | Contoso Ltd. | |
| Whois 电子邮件 | Whois 记录中的主要联系人电子邮件。 | name@domain.com | |
| Whois 注册者电子邮件 | 列出的注册者的电子邮件地址。 | name@domain.com | |
| Whois 注册者名称 | 列出的注册者的名称。 | John Smith | |
| Whois 注册者组织 | 与列出的注册者关联的组织。 | Contoso Ltd. | |
| Whois 技术电子邮件 | 列出的技术联系人的电子邮件地址。 | name@domain.com | |
| Whois 技术人员姓名 | 列出的技术联系人的姓名。 | John Smith | |
| Whois 技术组织 | 与列出的技术联系人关联的组织。 | Contoso Ltd. |