你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender 外部攻击面管理 REST API 概述 - 预览版
Microsoft Defender 外部攻击面管理 (Defender EASM) 不断发现和映射数字攻击面,以提供在线基础结构的外部视图。 这种可见性使安全和 IT 团队能够识别未知项、确定风险优先级、消除威胁,并将漏洞和公开控制扩展到防火墙之外。 Defender EASM 利用 Microsoft 的抓取技术发现与已知联机基础结构相关的资产,并主动扫描这些资产以不断发现新的连接。 攻击面见解是利用漏洞和基础结构数据生成的,以展示组织关注的关键领域。
Defender EASM REST API 允许客户大规模管理其攻击面。 用户可以通过集成到现有流程或创建新的应用程序和客户端来利用 Defender EASM 数据来自动执行工作流。
Defender EASM REST API 提供用于处理以下资源的操作:
操作组 | 操作类型 | 说明 |
---|---|---|
资产 | 数据平面 | 按 assetID 或指定的搜索参数检索或更新资产。 |
数据连接 | 数据平面 | 检索、创建、验证或删除数据连接。 |
发现组 | 数据平面 | 检索、创建、运行或删除发现组,并检索发现结果。 |
发现模板 | 数据平面 | 检索发现模板。 |
报表 | 数据平面 | 检索资产摘要值或历史摘要详细信息的最新快照。 |
保存的筛选器 | 数据平面 | 检索保存的筛选器列表,或者检索、创建或删除特定筛选器。 |
任务 | 数据平面 | 检索任务列表,或者检索、取消或下载特定 taskID 的数据。 |
标签 | 控制面板 | 检索标签,或者创建、更新或删除标签。 |
操作 | 控制面板 | 检索操作列表。 |
工作区 | 控制面板 | 按资源组或订阅检索工作区列表,或者创建、更新或删除特定工作区。 |
任务 | 控制面板 | 检索在给定工作区中提交的任务。 |
了解如何进行身份验证以使用 Defender EASM REST API
详细了解 Defender 外部攻击面管理