"Microsoft Defender External Attack Surface Management (Defender EASM)" は、オンライン インフラストラクチャの外部への露出を示すために、デジタル攻撃対象領域を継続的に検出してマップします。 このように可視化することで、セキュリティ チームと IT チームは、不明な領域を特定し、リスクの優先順位を付け、脅威を排除し、ファイアウォールを越えて脆弱性と露出の制御を拡張することができます。 Defender EASM は、Microsoft のクロール テクノロジを利用して、既知のオンライン インフラストラクチャに関連する資産を検出し、これらの資産をアクティブにスキャンすることにより、新しい接続を継続的に検出します。 Attack Surface Insights は、脆弱性とインフラストラクチャのデータを利用して、組織にとって重要な関心領域を示すために生成されます。
Defender EASM REST API を使用すると、顧客は大規模に攻撃対象領域を管理できます。 ユーザーは、Defender EASM データを利用して、既存のプロセスに統合したり、新しいアプリケーションやクライアントを作成したりすることで、ワークフローを自動化できます。
操作グループ
Defender EASM REST API には、次のリソースを操作するための操作が用意されています。
| 操作グループ | 操作の種類 | 説明 |
|---|---|---|
| アセット | データ プレーン | assetID または指定された検索パラメーターによって資産を取得または更新します。 |
| データ接続 | データ プレーン | データ接続を取得、作成、検証、または削除します。 |
| 検出グループ | データ プレーン | 探索グループを取得、作成、実行、または削除し、検出結果を取得します。 |
| 検出テンプレート | データ プレーン | 検出テンプレートを取得します。 |
| レポート | データ プレーン | 資産の概要値の最近のスナップショット、または履歴の概要の詳細を取得します。 |
| 保存されたフィルター | データ プレーン | 保存されたフィルターの一覧を取得するか、特定のフィルターを取得、作成、または削除します。 |
| タスク | データ プレーン | タスクの一覧を取得するか、特定の taskID のデータを取得、取り消し、またはダウンロードします。 |
| ラベル | コントロール プレーン | ラベルを取得するか、ラベルを作成、更新、または削除します。 |
| 操作 | コントロール プレーン | 操作の一覧を取得します。 |
| ワークスペース | コントロール プレーン | リソース グループまたはサブスクリプション別にワークスペースの一覧を取得するか、特定のワークスペースを作成、更新、または削除します。 |
| タスク | コントロール プレーン | 特定のワークスペースで送信されたタスクを取得します。 |
次のステップ
Defender EASM REST API を使用するための認証方法について説明します
Defender 外部攻撃サーフェス管理の詳細を確認する