Comment fonctionne la recherche avec les différents filtres ?

Il est possible d’appliquer plusieurs types de filtres de recherche en fonction des informations dont vous avez besoin et de les cumuler :  

 

• archived : “Yes” et/ou “No” pour rendre visibles les assets ou webapps archivés dans les résultats de recherche. 

• device : Pour filtrer les assets de types server, workstation, laptop, printer,Network Device, ou mobile 

• fqdn : lorsque vous recherchez un asset ou une webapp par son fqdn. 

• grade< : Pour rechercher les assets ou webapps qui ont des notes supérieures ou égales à la note saisie (entre 1 et 10).  

• grade >= : Pour rechercher les assets ou webapps qui ont des notes inférieures à la note saisie (entre 1 et 10). 

• ip : lorsque vous recherchez un asset ou une webapp par son IP. Si l’IP n’est pas suggérée, c’est qu’elle n’est pas présente dans le système. Vous pouvez en mettre plusieurs en même temps. 

• netbios 

• os : système d’exploitation 

• scan : pour rechercher les assets ou webapps en fonction des états de scans. “isDisabled” pour les scans désactivés, “is Enabled” pour les scans actifs, “isRunning” pour les scans en cours 

• state : isDown (pour les assets non opérationnels/joignables) ou isUp (pour les assets joignables) 

• vendor : pour filtrer en fonction des VMS. 

• data : pour filtrer en fonction des tags paramétrés (Exemples : Personal data, Banking data, Human safety risk, …) 

• vulnScore>= : Pour rechercher les assets ou webapps qui ont des vulnérabilités avec un score supérieur ou égal au score CVSS saisi (entre 1 et 10).  

• vulnScore< : Pour rechercher les assets ou webapps qui ont des vulnérabilités avec un score inférieur au score saisi (entre 1 et 10).  

• cveID : pour rechercher les machines associées à une ou plusieurs CVE en particulier. Les identifiants CVE sont des références de la forme CVE-AAAA-NNNN (AAAA est l’année de publication et NNNN un numéro d’identifiant). 

• osVersion : si vous cherchez des assets avec une version particulière du système d’exploitation.  

• plugin : Id rattaché à une vuln. Exemple 1.3.6.1.4.1.25623.1.0.104331 

• vuln : recherche d’une vulnérabilité ou plusieurs par leur dénomination. 

• ignoredVuln : asset ou webapp dont une ou plusieurs vulnérabilités ont été ignorées par leur dénomination. Dans la vue détaillée, cette vulnérabilité apparaît barrée. 

• engine : pour filtrer les assets et webapps en fonction de l’engine ou de la sonde auxquels ils sont rattachés.