Gestione della superficie di attacco esterna di Microsoft Defender REST API - anteprima

Gestione della superficie di attacco esterna di Microsoft Defender (Defender EASM) scopre e mappare continuamente la tua superficie di attacco digitale per fornire una visuale esterna della tua infrastruttura online. Questa visibilità consente ai team IT e di sicurezza di identificare le incognite, assegnare priorità ai rischi, eliminare le minacce ed estendere la vulnerabilità e il controllo dell'esposizione oltre il firewall. Defender EASM sfrutta la tecnologia di crawling di Microsoft per scoprire asset correlati alla tua infrastruttura online conosciuta, e scansiona attivamente questi asset per scoprire nuove connessioni nel tempo. Gli Attack Surface Insights vengono generati sfruttando i dati sulle vulnerabilità e sull'infrastruttura per mettere in evidenza le aree chiave di preoccupazione della tua organizzazione.

L'API Defender EASM REST consente ai clienti di gestire la superficie di attacco su larga scala. Gli utenti possono sfruttare i dati di Defender EASM per automatizzare i flussi di lavoro integrandosi nei processi esistenti o creando nuove applicazioni e client.

Gruppi di operazioni

L'API Defender EASM REST fornisce operazioni per lavorare con le seguenti risorse:

Gruppo di operazioni Tipo di operazione Description
Assets Piano di dati Recupera o aggiorna le risorse tramite assetID o parametri di ricerca designati.
Connessioni dati Piano di dati Recuperare, creare, validare o cancellare una connessione dati.
Gruppi di scoperta Piano di dati Recuperare, creare, eseguire o rimuovere gruppi di scoperta e recuperare i risultati delle scoperte.
Modelli di scoperta Piano di dati Recupera i modelli di discovery.
Report Piano di dati Recupera una recente istantanea dei valori riassuntivi degli asset o dettagli storici riassuntivi.
Filtri salvati Piano di dati Recupera un elenco di filtri salvati, oppure recupera, crea o rimuovi un filtro specifico.
Attività Piano di dati Recupera una lista di attività, oppure recupera, annulla o scarica dati per uno specifico TaskID.
Etichette Piano di controllo Recupera le etichette, oppure crea, aggiorna o elimina un'etichetta.
Operations Piano di controllo Recupera un elenco delle operazioni.
Workspaces Piano di controllo Recupera un elenco di spazi di lavoro per gruppo di risorse o abbonamento, oppure crea, aggiorna o elimina uno spazio di lavoro specifico.
Attività Piano di controllo Recupera le attività inviate nello spazio di lavoro specifico.

Passaggi successivi

Impara come autenticarti per utilizzare l'API REST di Defender EASM

Scopri di più su Gestione della superficie di attacco esterna di Microsoft Defender