Visão geral da API REST do Gerenciamento da Superfície de Ataque Externo do Microsoft Defender External Attack Surface Management - prévia

Gerenciamento da Superfície de Ataque Externo do Microsoft Defender (GSAE do Defender) continuamente descobre e mapeia sua superfície de ataque digital para fornecer uma visão externa da sua infraestrutura online. Essa visibilidade permite que as equipes de TI e segurança identifiquem problemas desconhecidos, priorizem riscos, eliminem ameaças e estendam o controle de vulnerabilidade e exposição para além do firewall. O GSAE do Defender utiliza a tecnologia de rastreamento da Microsoft para descobrir ativos relacionados à sua infraestrutura online conhecida, e escaneia esses ativos ativamente para descobrir novas conexões ao longo do tempo. Os Insights do Attack Surface são gerados aproveitando dados de vulnerabilidade e infraestrutura para destacar as principais áreas de preocupação da sua organização.

A API GSAE do Defender REST permite que os clientes gerenciem sua superfície de ataque em escala. Os usuários podem aproveitar os dados do GSAE do Defender para automatizar fluxos de trabalho integrando-se a processos existentes ou criando novos aplicativos e clientes.

Grupos de operações

A API REST do GSAE do Defender oferece operações para trabalhar com os seguintes recursos:

Grupos de operações Tipo de operação Descrição
Ativos Plano de dados Recupere ou atualize ativos por ativoID ou parâmetros de busca designados.
Conexões de Dados Plano de dados Recupere, crie, valide ou exclua uma conexão de dados.
Grupos de descoberta Plano de dados Recupere, crie, execute ou remova grupos de descoberta, e recupere os resultados da descoberta.
Modelos de descoberta Plano de dados Recupere modelos de descoberta.
Relatórios Plano de dados Recupere um retrato recente dos valores de resumo dos ativos, ou detalhes históricos de resumo.
Filtros salvos Plano de dados Recupere uma lista de filtros salvos, ou recupere, crie ou remova um filtro específico.
Tarefas Plano de dados Recuperar uma lista de tarefas, ou recuperar, cancelar ou baixar dados para um TaskID específico.
Rótulos Painel de controle Recuperar etiquetas, criar, atualizar ou excluir uma etiqueta.
Operations Painel de controle Recupere uma lista de operações.
Workspaces Painel de controle Recupere uma lista de espaços de trabalho por grupo de recursos ou assinatura, ou crie, atualize ou exclua um espaço de trabalho específico.
Tarefas Painel de controle Recuperar tarefas enviadas no espaço de trabalho específico.

Próximas Etapas 

Aprenda a autenticar para usar a API REST do GSAE do Defender

Saiba mais sobre Gerenciamento da Superfície de Ataque Externo do Defender