Klientská knihovna roviny dat Azure EASM pro Python – verze 1.0.0b1
Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) průběžně zjišťuje a mapuje prostor pro digitální útoky, aby poskytoval externí pohled na vaši online infrastrukturu. Tato viditelnost umožňuje bezpečnostním a IT týmům identifikovat neznámé osoby, určit prioritu rizik, eliminovat hrozby a rozšířit kontrolu ohrožení zabezpečení a ohrožení mimo bránu firewall. Defender EASM využívá technologii procházení od Microsoftu ke zjišťování prostředků, které souvisejí s vaší známou online infrastrukturou, a aktivně tyto prostředky prohledává, aby v průběhu času objevila nová připojení. Přehledy oblasti útoku se generují tak, že se využívají data o ohrožení zabezpečení a infrastruktuře, aby se ukázaly klíčové oblasti zájmu vaší organizace.
Zdrojový kód | Balíček (pypi) | Referenční dokumentace k | rozhraní API Dokumentace k produktu
Začínáme
Instalace balíčku
Pip
python -m pip install azure-defender-easm
ze zdroje
python setup.py intall
Požadavky
- K použití tohoto balíčku se vyžaduje Python 3.7 nebo novější.
- K použití tohoto balíčku potřebujete předplatné Azure .
- Existující instance klienta roviny dat EASM.
Vytvoření s přihlašovacími údaji Azure Active Directory
Pokud chcete použít přihlašovací údaje tokenu Azure Active Directory (AAD), zadejte instanci požadovaného typu přihlašovacích údajů získané z knihovny azure-identity .
Pokud se chcete ověřit pomocí AAD, musíte nejprve nainstalovat pip . azure-identity
Po nastavení můžete zvolit, jaký typ přihlašovacích údajů z azure.identity chcete použít. Například DefaultAzureCredential se dá použít k ověření klienta:
Nastavte hodnoty ID klienta, ID tenanta a tajného klíče klienta aplikace AAD jako proměnné prostředí: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET
K ověření klienta použijte vrácené přihlašovací údaje tokenu:
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
Klíčové koncepty
Základní znalost těchto termínů vám pomůže začít s klientskou knihovnou EASM.
Aktiva
Defender EASM zahrnuje zjišťování následujících druhů prostředků:
- Domény
- Hostitelé
- Stránky
- Bloky IP adres
- IP adresy
- Čísla AUTONOMNÍHO SYSTÉMU (ASN)
- Certifikáty SSL
- Kontakty WHOIS
Tyto typy prostředků tvoří inventář potenciálních oblastí útoku v Prostředí EASM v programu Defender. Toto řešení zjišťuje externě přístupné prostředky, které jsou vystaveny otevřenému internetu mimo tradiční ochranu bránou firewall. musí být monitorovány a udržovány, aby se minimalizovala rizika a zlepšil stav zabezpečení organizace. Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) tyto prostředky aktivně vyhledává a monitoruje a pak nabízí klíčové přehledy, které zákazníkům pomáhají efektivně řešit všechna ohrožení zabezpečení v jejich organizaci.
Zjišťování
Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) spoléhá na naši proprietární technologii zjišťování, která nepřetržitě definuje jedinečnou oblast útoku vaší organizace vystavenou internetu. Zjišťování kontroluje známé prostředky vlastněné vaší organizací, aby odhalilo dříve neznámé a nemonitorované vlastnosti. Zjištěné prostředky se indexují v inventáři zákazníka a poskytují dynamický systém záznamů webových aplikací, závislostí třetích stran a webové infrastruktury pod správou organizace prostřednictvím jediného skleněného podokna.
Skupiny zjišťování
Vlastní zjišťování jsou uspořádaná do skupin zjišťování. Jsou to nezávislé počáteční clustery, které tvoří jedno spuštění zjišťování a fungují podle vlastních plánů opakování. Uživatelé si můžou skupiny zjišťování uspořádat tak, aby vytyčí prostředky libovolným způsobem, který jejich společnost a pracovní postupy nejlépe užitekly. Mezi běžné možnosti patří uspořádání podle zodpovědného týmu nebo obchodní jednotky, značek nebo poboček.
Příklady
Po ověření, jak je znázorněno v části Vytvoření s přihlašovacími údaji Azure Active Directory, můžete začít vytvářet inventář takto:
Vytvoření skupiny zjišťování
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
client.discovery_groups.put("example group", {
'seeds': [
{'kind': 'host', 'name': 'example.org'}
]
})
client.discovery_groups.run("example group")
Zobrazení prostředků
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
for asset in client.assets.list():
print(f'{asset.kind}: {asset.name}')
Další příklady
Další příklady si můžete prohlédnout v adresáři samples tohoto úložiště.
Řešení potíží
Další kroky
Přispívání
Tento projekt vítá příspěvky a návrhy. Většina příspěvků vyžaduje souhlas s licenční smlouvou s přispěvatelem (CLA), která stanoví, že máte právo udělit nám práva k používání vašeho příspěvku a skutečně tak činíte. Podrobnosti najdete tady: https://cla.microsoft.com
Při odesílání žádosti o přijetí změn robot CLA automaticky určí, jestli je potřeba poskytnout smlouvu CLA, a příslušným způsobem žádost o přijetí změn upraví (např. přidáním jmenovky nebo komentáře). Stačí postupovat podle pokynů robota. Pro všechna úložiště používající naši smlouvu CLA to stačí udělat jenom jednou.
Tento projekt přijal pravidla chování pro Microsoft Open Source. Další informace najdete v nejčastějších dotazech k pravidlům chování. V případě jakýchkoli dotazů nebo připomínek kontaktujte opencode@microsoft.com.
Azure SDK for Python
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro