使用过滤器来细化动态发现
您可以使用过滤器根据特定发现标准来改进动态发现结果。例如,您可以将Discovery限制为由特定资源池或具有特定操作系统管理的资产。
此过程不适用于McAfee ePolicy Orchestrator、McAfee Data Exchange Layer或Active Directory连接。
如果一组过滤器与一个动态站点相关联,并且如果您更改过滤器以包含比许可证中扫描目标的最大数量更多的资产,您将看到一条错误消息,指示您更改过滤条件以减少发现的资产数量。
使用过滤器有很多好处。您可以限制发现结果表中出现的资产的绝对数量。这在具有大量虚拟资产的环境中非常有用。此外,过滤器可以帮助您发现非常具体的资产。您可以发现一个IP地址范围内的所有资产、属于某个资源池的所有资产或上下电的所有资产。您可以组合过滤器以产生更细粒度的结果。例如,您可以在一个特定主机上发现所有开机的Windows 7虚拟资产。
对于您选择的每个过滤器,您还选择确定应用该过滤器的应用程序的操作符。然后,根据筛选器和运算符,输入一个字符串或为该运算符选择要应用的值。
您可以根据不同的发现结果组创建动态站点,并通过运行扫描和报告跟踪与这些类型资产相关的安全问题。看使用动态发现连接配置站点.
为移动设备选择过滤器
三个过滤器可用于移动设备连接:
- 操作系统
- 用户
- 上次同步时间(仅限WinRM / PowerShell和WinRM / Office 365连接)
操作系统
与之操作系统过滤器,您可以根据其操作系统发现资产。该过滤器使用以下操作符:
- 包含返回名称包含输入字符串的操作系统的所有资产。
- 不含返回具有操作系统的所有资产,其名称不包含输入的字符串。
用户
与之用户过滤器,您可以根据其关联的用户帐户发现资产。该过滤器使用以下操作符:
- 包含返回名称包含输入字符串的用户帐户的所有资产。
- 不含使用用户帐户返回所有资产,其名称不包含输入的字符串。
- 是返回名称与输入字符串完全匹配的用户帐户的所有资产。
- 不是使用用户帐户返回所有资产,其名称与输入的字符串不匹配。
- 开始使用具有用户帐户的所有资产,其名称以相同的字符作为输入的字符串开头。
最后同步时间
此过滤器仅适用于WinRM/PowerShell和WinRM/Office 365动态发现连接。
与之最后一个同步时间过滤器,您可以根据移动设备与Exchange服务器同步的最近时间跟踪它们。如果您不希望报告中包含来自网络上不再使用的旧设备的数据,则此筛选器非常有用。它与以下操作符一起工作。
- 早于返回在文本框中输入的前几天同步的所有移动设备。
- 在过去返回您在文本框中输入的在前几天内同步的所有移动设备。
为AWS连接选择过滤器和运算符
AWS Connections提供八个过滤器:
- 可用性区域
- 宾馆家庭
- 实例ID.
- 实例名称
- 实例状态
- 实例类型
- 地区
可用性区域
与之可用性区域过滤器,您可以发现位于特定可用区域中的资产。该过滤器使用以下操作符:
- 包含返回属于可用性区域的所有资产,其名称包含输入的字符串。
- 不含返回所有属于可用分区且名称中不包含输入字符串的资产。
宾馆家庭
与之宾馆家庭过滤器,您可以发现具有或没有特定操作系统的资产。该过滤器使用以下操作符:
- 包含返回具有名称包含输入的字符串的操作系统的所有资产。
- 不含返回操作系统名称不包含输入字符串的所有资产。
实例ID.
与之实例ID.过滤器,您可以发现具有或没有特定实例ID的资产。该过滤器使用以下操作符:
- 包含返回其实例名称其实例ID包含输入的字符串的所有资产。
- 不含返回实例id不包含输入字符串的所有资产。
实例名称
与之实例名称过滤器,您可以发现具有或没有特定实例ID的资产。该过滤器使用以下操作符:
- 是返回所有实例名称与输入的字符串匹配的所有资产。
- 不是返回实例名与输入字符串不匹配的所有资源。
- 包含返回实例名称包含输入的字符串的所有资产。
- 不含返回实例名不包含输入字符串的所有资源。
- 以。。开始返回实例名称以与输入的字符串字符串字符串字符串的所有资产。
实例状态
与之实例状态过滤器,您可以发现特定的操作状态的资产(实例)或不在的资产(实例)。该过滤器使用以下操作符:
- 是返回从下拉列表中选择的状态的所有资产。
- 不是返回所有不在从下拉列表中选择的状态中的资产。
实例状态包括等待,跑步,关闭,停下来, 或者停下来.
实例类型
与之实例类型筛选,您可以发现属于或不属于特定实例类型的资产。该过滤器使用以下操作符:
- 是返回从下拉列表中选择的类型的所有资产。
- 不是返回不是从下拉列表中选择的类型的所有资产。
实例类型包括c1.medium,c1.xlarge.,c3.2xlarge,c3.4xlarge, 或者C3.8xlarge..
动态发现搜索结果也可能包括m1。小型或t1。微实例类型,但是Amazon目前不允许扫描这些类型。
IP地址
与之IP地址过滤器,您可以发现匹配或没有特定IP地址或具有IP地址的资产,或者在特定范围内没有IP地址。该过滤器使用以下操作符:
- 是返回具有指定IP地址的资产。
- 不是返回所有没有指定IP地址的资产。
- 在范围内返回IP地址范围内的所有资产。
- 不在?的范围内返回所有IP地址不属于IP地址范围的资产。
- 就像返回其IP地址匹配指定IP地址的所有资产。
- 不喜欢返回其IP地址与指定IP地址不匹配的所有资产。
当你选择在范围内或者不在?的范围内过滤器,您将看到两个由单词分隔的空字段。您使用左字段输入IP地址范围的开始,并使用右侧进入范围的结尾。
IPv4地址的格式是“点分四边形”。例子:
1192.168.2.1至192.168.2.254
您可以将多个搜索类型组合在查询中以专注于非常特定的资产。例如,您可以在192.168.2.1至192.168.2.254范围内搜索IP地址,但排除192.168.2.7和192.168.2.199。
地区
与之区域类型筛选,您可以发现位于或不在特定地理区域中的资产。该过滤器使用以下操作符:
- 是返回从下拉列表中选择的区域中的所有资产。
- 不是返回从下拉列表中选择的非区域中的所有资产。地区包括亚太(新加坡),亚太地区(悉尼),亚太地区(东京),欧盟(爱尔兰), 或者南美洲(圣保罗).
为VMware连接选择过滤器和操作符
VMware连接有8个过滤器:
- 簇
- 数据中心
- 宾馆家庭
- 主持人
- IP地址范围
- 电力状态
- 资源池的路径
- 虚拟机名称
簇
与之簇过滤器,您可以发现属于或不属于特定集群的资产。该过滤器使用以下操作符:
- 是返回属于群集的所有资产,其名称完全匹配输入的字符串。
- 不是返回所有属于名称与输入字符串不匹配的集群的资产。
- 包含返回所有属于名称包含输入字符串的集群的资产。
- 不含返回属于群集的所有资产,其名称不包含输入的字符串。
- 以。。开始返回所有属于名称以与输入字符串相同字符开头的集群的资产。
数据中心
与之数据中心过滤器,您可以通过特定数据中心发现管理或未管理的资产。该过滤器使用以下操作符:
- 是返回由数据中心管理的所有资产,其名称与输入的字符串匹配。
- 不是返回由数据中心管理的所有资产,其名称与输入的字符串不匹配。
宾馆家庭
与之宾馆家庭过滤器,您可以发现具有或没有特定操作系统的资产。该过滤器使用以下操作符:
- 包含返回具有名称包含输入的字符串的操作系统的所有资产。
- 不含返回操作系统名称不包含输入字符串的所有资产。
主持人
与之主持人过滤器,您可以发现特定主机系统的来宾或非来宾资产。该过滤器使用以下操作符:
- 是返回主机的所有资产,其名称完全匹配输入的字符串。
- 不是返回名称与输入字符串不匹配的主机来宾的所有资产。
- 包含返回名称包含输入字符串的主机来宾的所有资产。
- 不含返回所有资产,其中名称不包含输入的字符串的主机。
- 以。。开始返回所有属于主机的所有资产,其名称以与输入的字符串的相同字符开头。
IP地址
与之IP地址过滤器,您可以发现匹配或没有特定IP地址或具有IP地址的资产,或者在特定范围内没有IP地址。该过滤器使用以下操作符:
- 是返回具有指定IP地址的资产。
- 不是返回所有没有指定IP地址的资产。
- 在范围内返回IP地址范围内的所有资产。
- 不在?的范围内返回所有IP地址不属于IP地址范围的资产。
- 就像返回其IP地址匹配指定IP地址的所有资产。
- 不喜欢返回其IP地址与指定IP地址不匹配的所有资产。
当你选择在范围内或者不在过滤器的范围内,您将看到两个由单词分隔的空白字段到.您使用左字段输入IP地址范围的开始,并使用右侧进入范围的结尾。
电力状态
与之电力状态过滤器,您可以发现特定电源状态或不符合特定电源状态的资产。该过滤器使用以下操作符:
- 是返回从下拉列表中选择的电源状态的所有资产。
- 不是返回从下拉列表中选择的电源状态的所有资产。
权力国家包括在,离开, 或者暂停.
资源池的路径
与之资源池的路径过滤器,您可以发现属于或不属于特定资源池路径的资产。该过滤器使用以下操作符:
- 包含返回由资源池路径支持的所有资产,其名称包含输入的字符串。
- 不含返回名称不包含输入字符串的资源池路径所支持的所有资产。
您可以指定任何级别的路径,也可以指定多个级别,每个级别由连字符和右箭头分隔: - >。如果您有具有相同名称的资源池路径级别,则会有用。
例如,您可以有两个具有以下级别的资源池路径:
人力资源
管理
工作站
广告
管理
工作站
属于的虚拟机管理和工作站每条路径的关卡都是不同的。如果你只指定管理在过滤器中,应用程序将发现属于的所有虚拟机管理和工作站两个资源池路径中的级别。
但是,如果您指定>广告管理>工作站,应用程序只会发现属于的虚拟资产工作站池子在小路上广告作为最高水平。
虚拟机名称
与之虚拟机名称筛选,您可以发现具有或不具有特定名称的资产。该过滤器使用以下操作符:
- 是返回名称与输入字符串完全匹配的所有资产。
- 不是返回名称与输入字符串不匹配的所有资产。
- 包含返回所有名称包含输入的字符串的资产。
- 不含返回名称不包含输入的字符串的所有资产。
- 以。。开始返回所有名称以与输入的字符串以相同字符开头的所有资产。
为DHCP连接选择过滤器和运算符
有三个过滤器可用于VMware Connections:
- 主机名
- IP地址
- MAC地址
主持人
与之主持人过滤器,您可以根据主机名发现资产。该过滤器使用以下操作符:
- 是返回具有主机名的所有资产,其符合输入的字符串。
- 不是返回具有与输入的字符串不匹配的主机名的所有资产。
- 包含返回所有包含输入字符串的主机名资产。
- 不含使用不包含输入的字符串的主机名返回所有资产。
- 以。。开始返回主机名以与输入字符串相同字符开头的所有资产。
IP地址
与之IP地址过滤器,您可以发现匹配或没有特定IP地址或具有IP地址的资产,或者在特定范围内没有IP地址。该过滤器使用以下操作符:
- 是返回具有指定IP地址的资产。
- 不是返回所有没有指定IP地址的资产。
- 在范围内返回IP地址范围内的所有资产。
- 不在?的范围内返回所有IP地址不属于IP地址范围的资产。
- 就像返回其IP地址匹配指定IP地址的所有资产。
- 不喜欢返回其IP地址与指定IP地址不匹配的所有资产。
当你选择在范围内或者不在?的范围内过滤器,您将看到两个由单词分隔的空字段。您使用左字段输入IP地址范围的开始,并使用右侧进入范围的结尾。
MAC地址
与之MAC地址过滤器,可以根据MAC地址发现资产。该过滤器使用以下操作符:
- 是返回使用MAC地址匹配输入的字符串的所有资产。
- 不是使用与输入的字符串不匹配的MAC地址返回所有资产。
- 包含返回包含输入字符串的MAC地址的所有资产。
- 不含使用不包含输入的字符串的MAC地址返回所有资产。
- 以。。开始返回与输入字符串以相同字符开头的MAC地址的所有资产。
结合发现过滤器
如果您使用多个筛选器,您可以让应用程序发现匹配筛选器中指定的所有条件的资产,或者匹配筛选器中指定的任何条件的资产。
这些选项之间的差异是全部设置只返回与所有滤波器中的发现标准匹配的资产,而任何设置返回匹配任何给定过滤器的资产。由于这个原因,一个搜索全部Selected通常返回的结果少于任何.
例如,目标环境包括10个资产。五个资产运行Ubuntu,他们的名字是Ubuntu01,Ubuntu02,Ubuntu03,Ubuntu04和Ubuntu05。其他五个运行Windows,他们的名字是Win01,Win02,Win03,Win04和Win05。假设您创建了两个过滤器。第一个发现过滤器是一个操作系统过滤器,它返回运行Windows的资产列表。第二个过滤器是资产过滤器,它返回其名称中具有“Ubuntu”的资产列表。
如果您使用两个过滤器发现资产全部设置,应用程序发现运行Windows并且资产名称中有“Ubuntu”的资产。因为不存在这样的资产,所以不会发现任何资产。但是,如果你使用相同的过滤器和任何设置,应用程序发现资产运行Windows或有“Ubuntu”在他们的名字。其中5个资产运行Windows,另外5个资产的名称中有“Ubuntu”。因此,结果集包含所有资产。
配置和应用过滤器
如果虚拟资产没有IP地址,则只能通过其主机名发现和标识。它将出现在发现结果中,但不会添加到动态站点中。无法扫描没有IP地址的资产。
按照上一节所述启动发现后,安全控制台显示结果表,请执行以下步骤配置和应用过滤器:
配置过滤器。
- 点击添加过滤器.将出现一个筛选器行。
- 从左下拉列表中选择过滤器类型。
- 从正确的下拉列表中选择操作符。
- 在下拉列表右侧的字段中输入或选择一个值。
- 要添加新过滤器,请单击+图标。将出现一个新的筛选器行。按照前面的步骤设置新的筛选器。
- 根据需要添加更多的过滤器。要删除任何过滤器,请单击相应的-图标。配置过滤器后,可以将它们应用于发现结果。或者,点击重启清除所有过滤器并重新开始。
应用过滤器。
- 选择要匹配的选项任何或者全部从过滤器下方的下拉列表中的过滤器。
- 点击筛选.
Discovery结果表现在显示基于过滤的发现的资产。