使用英语阅读

通过


你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender 外部攻击面管理 REST API 概述 - 预览版

Microsoft Defender 外部攻击面管理 (Defender EASM) 不断发现和映射数字攻击面,以提供在线基础结构的外部视图。 这种可见性使安全和 IT 团队能够识别未知项、确定风险优先级、消除威胁,并将漏洞和公开控制扩展到防火墙之外。 Defender EASM 利用 Microsoft 的抓取技术发现与已知联机基础结构相关的资产,并主动扫描这些资产以不断发现新的连接。 攻击面见解是利用漏洞和基础结构数据生成的,以展示组织关注的关键领域。

Defender EASM REST API 允许客户大规模管理其攻击面。 用户可以通过集成到现有流程或创建新的应用程序和客户端来利用 Defender EASM 数据来自动执行工作流。

操作组

Defender EASM REST API 提供用于处理以下资源的操作:

操作组 操作类型 说明
资产 数据平面 按 assetID 或指定的搜索参数检索或更新资产。
数据连接 数据平面 检索、创建、验证或删除数据连接。
发现组 数据平面 检索、创建、运行或删除发现组,并检索发现结果。
发现模板 数据平面 检索发现模板。
报表 数据平面 检索资产摘要值或历史摘要详细信息的最新快照。
保存的筛选器 数据平面 检索保存的筛选器列表,或者检索、创建或删除特定筛选器。
任务 数据平面 检索任务列表,或者检索、取消或下载特定 taskID 的数据。
标签 控制面板 检索标签,或者创建、更新或删除标签。
操作 控制面板 检索操作列表。
工作区 控制面板 按资源组或订阅检索工作区列表,或者创建、更新或删除特定工作区。
任务 控制面板 检索在给定工作区中提交的任务。

后续步骤

了解如何进行身份验证以使用 Defender EASM REST API

详细了解 Defender 外部攻击面管理