Sdílet prostřednictvím


Klientská knihovna roviny dat Azure EASM pro Python – verze 1.0.0b1

Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) průběžně zjišťuje a mapuje prostor pro digitální útoky, aby poskytoval externí pohled na vaši online infrastrukturu. Tato viditelnost umožňuje bezpečnostním a IT týmům identifikovat neznámé osoby, určit prioritu rizik, eliminovat hrozby a rozšířit kontrolu ohrožení zabezpečení a ohrožení mimo bránu firewall. Defender EASM využívá technologii procházení od Microsoftu ke zjišťování prostředků, které souvisejí s vaší známou online infrastrukturou, a aktivně tyto prostředky prohledává, aby v průběhu času objevila nová připojení. Přehledy oblasti útoku se generují tak, že se využívají data o ohrožení zabezpečení a infrastruktuře, aby se ukázaly klíčové oblasti zájmu vaší organizace.

Zdrojový kód | Balíček (pypi) | Referenční dokumentace k | rozhraní API Dokumentace k produktu

Začínáme

Instalace balíčku

Pip

python -m pip install azure-defender-easm

ze zdroje

python setup.py intall

Požadavky

  • K použití tohoto balíčku se vyžaduje Python 3.7 nebo novější.
  • K použití tohoto balíčku potřebujete předplatné Azure .
  • Existující instance klienta roviny dat EASM.

Vytvoření s přihlašovacími údaji Azure Active Directory

Pokud chcete použít přihlašovací údaje tokenu Azure Active Directory (AAD), zadejte instanci požadovaného typu přihlašovacích údajů získané z knihovny azure-identity .

Pokud se chcete ověřit pomocí AAD, musíte nejprve nainstalovat pip . azure-identity

Po nastavení můžete zvolit, jaký typ přihlašovacích údajů z azure.identity chcete použít. Například DefaultAzureCredential se dá použít k ověření klienta:

Nastavte hodnoty ID klienta, ID tenanta a tajného klíče klienta aplikace AAD jako proměnné prostředí: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET

K ověření klienta použijte vrácené přihlašovací údaje tokenu:

from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential

sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'

endpoint = f'{region}.easm.defender.microsoft.com'

client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())

Klíčové koncepty

Základní znalost těchto termínů vám pomůže začít s klientskou knihovnou EASM.

Aktiva

Defender EASM zahrnuje zjišťování následujících druhů prostředků:

  • Domény
  • Hostitelé
  • Stránky
  • Bloky IP adres
  • IP adresy
  • Čísla AUTONOMNÍHO SYSTÉMU (ASN)
  • Certifikáty SSL
  • Kontakty WHOIS

Tyto typy prostředků tvoří inventář potenciálních oblastí útoku v Prostředí EASM v programu Defender. Toto řešení zjišťuje externě přístupné prostředky, které jsou vystaveny otevřenému internetu mimo tradiční ochranu bránou firewall. musí být monitorovány a udržovány, aby se minimalizovala rizika a zlepšil stav zabezpečení organizace. Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) tyto prostředky aktivně vyhledává a monitoruje a pak nabízí klíčové přehledy, které zákazníkům pomáhají efektivně řešit všechna ohrožení zabezpečení v jejich organizaci.

Zjišťování

Microsoft Defender Správa externí potenciální oblasti útoku (Defender EASM) spoléhá na naši proprietární technologii zjišťování, která nepřetržitě definuje jedinečnou oblast útoku vaší organizace vystavenou internetu. Zjišťování kontroluje známé prostředky vlastněné vaší organizací, aby odhalilo dříve neznámé a nemonitorované vlastnosti. Zjištěné prostředky se indexují v inventáři zákazníka a poskytují dynamický systém záznamů webových aplikací, závislostí třetích stran a webové infrastruktury pod správou organizace prostřednictvím jediného skleněného podokna.

Skupiny zjišťování

Vlastní zjišťování jsou uspořádaná do skupin zjišťování. Jsou to nezávislé počáteční clustery, které tvoří jedno spuštění zjišťování a fungují podle vlastních plánů opakování. Uživatelé si můžou skupiny zjišťování uspořádat tak, aby vytyčí prostředky libovolným způsobem, který jejich společnost a pracovní postupy nejlépe užitekly. Mezi běžné možnosti patří uspořádání podle zodpovědného týmu nebo obchodní jednotky, značek nebo poboček.

Příklady

Po ověření, jak je znázorněno v části Vytvoření s přihlašovacími údaji Azure Active Directory, můžete začít vytvářet inventář takto:

Vytvoření skupiny zjišťování

from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential

sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'

endpoint = f'{region}.easm.defender.microsoft.com'

client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())

client.discovery_groups.put("example group", {
	'seeds': [
	    {'kind': 'host', 'name': 'example.org'}
	]
})
client.discovery_groups.run("example group")

Zobrazení prostředků

from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential

sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'

endpoint = f'{region}.easm.defender.microsoft.com'

client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())

for asset in client.assets.list():
	print(f'{asset.kind}: {asset.name}')

Další příklady

Další příklady si můžete prohlédnout v adresáři samples tohoto úložiště.

Řešení potíží

Další kroky

Přispívání

Tento projekt vítá příspěvky a návrhy. Většina příspěvků vyžaduje souhlas s licenční smlouvou s přispěvatelem (CLA), která stanoví, že máte právo udělit nám práva k používání vašeho příspěvku a skutečně tak činíte. Podrobnosti najdete tady: https://cla.microsoft.com

Při odesílání žádosti o přijetí změn robot CLA automaticky určí, jestli je potřeba poskytnout smlouvu CLA, a příslušným způsobem žádost o přijetí změn upraví (např. přidáním jmenovky nebo komentáře). Stačí postupovat podle pokynů robota. Pro všechna úložiště používající naši smlouvu CLA to stačí udělat jenom jednou.

Tento projekt přijal pravidla chování pro Microsoft Open Source. Další informace najdete v nejčastějších dotazech k pravidlům chování. V případě jakýchkoli dotazů nebo připomínek kontaktujte opencode@microsoft.com.