Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Defender külső támadásifelület-kezelő (Defender EASM) folyamatosan felderíti és leképzi a digitális támadási felületet, hogy külső képet nyújtson az online infrastruktúráról. Ez a láthatóság lehetővé teszi a biztonsági és informatikai csapatok számára az ismeretlenek azonosítását, a kockázatok rangsorolását, a fenyegetések kiküszöbölését, valamint a biztonsági rések és az expozíció szabályozásának kiterjesztését a tűzfalon túlra. A Defender EASM a Microsoft bejárási technológiáját felhasználva felderíti az ismert online infrastruktúrához kapcsolódó eszközöket, és aktívan megvizsgálja ezeket az eszközöket, hogy idővel új kapcsolatokat fedezzen fel. A Támadási Surface Insights a biztonsági rések és az infrastruktúra adatainak felhasználásával jön létre, hogy bemutassa a szervezet számára fontos kulcsfontosságú területeket.
A Defender EASM REST API-val az ügyfelek nagy léptékben kezelhetik a támadási felületüket. A felhasználók a Defender EASM-adatok használatával automatizálhatják a munkafolyamatokat a meglévő folyamatokba való integrálással vagy új alkalmazások és ügyfelek létrehozásával.
Műveletcsoportok
A Defender EASM REST API a következő erőforrások használatához biztosít műveleteket:
| Műveletcsoport | Művelettípus | Leírás |
|---|---|---|
| Adategységek | Adatsík | Adategységek lekérése vagy frissítése eszközazonosító vagy kijelölt keresési paraméterek alapján. |
| Adatkapcsolatok | Adatsík | Adatkapcsolat lekérése, létrehozása, ellenőrzése vagy törlése. |
| Felderítési csoportok | Adatsík | Lekérheti, létrehozhatja, futtathatja vagy eltávolíthatja a felderítési csoportokat, és lekérheti a felderítési eredményeket. |
| Felderítési sablonok | Adatsík | Felderítési sablonok lekérése. |
| Jelentések | Adatsík | Kérje le az eszközösszegzési értékek vagy az előzményadatok legutóbbi pillanatképét. |
| Mentett szűrők | Adatsík | Kérje le a mentett szűrők listáját, vagy kérjen le, hozzon létre vagy távolítson el egy adott szűrőt. |
| Feladatok | Adatsík | Lekérheti a tevékenységek listáját, vagy lekérheti, megszakíthatja vagy letöltheti egy adott feladatazonosító adatait. |
| Címkék | Vezérlősík | Címkék lekérése, címke létrehozása, frissítése vagy törlése. |
| Műveletek | Vezérlősík | A műveletek listájának lekérése. |
| Munkaterületek | Vezérlősík | Lekérheti a munkaterületek listáját erőforráscsoport vagy előfizetés szerint, illetve létrehozhat, frissíthet vagy törölhet egy adott munkaterületet. |
| Feladatok | Vezérlősík | Kérje le az adott munkaterületen elküldött feladatokat. |
Következő lépések
Útmutató a Defender EASM REST API használatához történő hitelesítéshez
További információ a Defender külső támadási felületkezeléséről