Python için Azure EASM Veri Düzlemi istemci kitaplığı - sürüm 1.0.0b1
Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), çevrimiçi altyapınızın dış görünümünü sağlamak için dijital saldırı yüzeyinizi sürekli olarak keşfeder ve eşler. Bu görünürlük, güvenliğin ve BT ekiplerinin bilinmeyenleri belirlemesine, riski önceliklendirmesine, tehditleri ortadan kaldırmasına ve güvenlik açığı ile maruz kalma denetimini güvenlik duvarının ötesine genişletmesine olanak tanır. Defender EASM, bilinen çevrimiçi altyapınızla ilgili varlıkları bulmak için Microsoft'un gezinme teknolojisinden yararlanır ve zaman içinde yeni bağlantıları keşfetmek için bu varlıkları etkin bir şekilde tarar. Saldırı Surface Insights, kuruluşunuz için önemli alanları göstermek için güvenlik açığı ve altyapı verilerinden yararlanılarak oluşturulur.
Kaynak Kodu | Paket (pypi) | Api Başvurusu Belgeleri | Ürün Belgeleri
Başlarken
Paketi yükleme
Pip
python -m pip install azure-defender-easm
kaynaktan
python setup.py intall
Önkoşullar
- Bu paketi kullanmak için Python 3.7 veya üzeri gereklidir.
- Bu paketi kullanmak için bir Azure aboneliğine ihtiyacınız vardır.
- Mevcut bir EASM Veri Düzlemi İstemci örneği.
Azure Active Directory Kimlik Bilgileri ile oluşturma
Azure Active Directory (AAD) belirteci kimlik bilgilerini kullanmak için azure-identity kitaplığından elde edilen istenen kimlik bilgisi türünün bir örneğini sağlayın.
AAD ile kimlik doğrulaması yapmak için önce pip yüklemeniz gerekir azure-identity
Kurulumdan sonra azure.identity'den kullanılacak kimlik bilgisi türünü seçebilirsiniz. Örneğin, istemcinin kimliğini doğrulamak için DefaultAzureCredential kullanılabilir:
AAD uygulamasının istemci kimliği, kiracı kimliği ve istemci gizli dizisi değerlerini ortam değişkenleri olarak ayarlayın: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET
İstemcinin kimliğini doğrulamak için döndürülen belirteç kimlik bilgilerini kullanın:
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
Önemli kavramlar
Bu terimleri temel olarak anlamak, EASM istemci kitaplığını kullanmaya başlamaya yardımcı olur.
Varlıklar
Defender EASM, aşağıdaki varlık türlerinin bulunmasını içerir:
- Etki Alanları
- Ana bilgisayarlar
- Sayfalar
- IP Blokları
- IP Adresleri
- Otonom Sistem Numaraları (ASN' ler)
- SSL Sertifikaları
- WHOIS Kişileri
Bu varlık türleri, Defender EASM'deki saldırı yüzeyi envanterinizi oluşturur. Bu çözüm, geleneksel güvenlik duvarı korumasının dışında açık İnternet'e açık olan dış varlıklar keşfeder; riski en aza indirmek ve kuruluşun güvenlik duruşunu geliştirmek için izlenmesi ve korunması gerekir. Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM) bu varlıkları etkin bir şekilde keşfeder ve izler, ardından müşterilerin kuruluşlarındaki güvenlik açıklarını verimli bir şekilde ele almalarına yardımcı olan önemli içgörüler elde eder.
Bulma
Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (Defender EASM), kuruluşunuzun benzersiz İnternet'e açık saldırı yüzeyini sürekli olarak tanımlamak için özel keşif teknolojimize dayanır. Bulma, daha önce bilinmeyen ve izlenmeyen özellikleri ortaya çıkarmak için kuruluşunuza ait bilinen varlıkları tarar. Bulunan varlıklar müşterinin envanterinde dizinlenir ve tek bir cam bölme aracılığıyla kuruluşun yönetimi altında web uygulamalarının, üçüncü taraf bağımlılıklarının ve web altyapısının dinamik bir kaydının bulunduğu bir sistem sağlar.
Bulma Grupları
Özel keşifler Bulma Grupları halinde düzenlenir. Bunlar, tek bir bulma çalıştırması oluşturan ve kendi yinelenme zamanlamalarında çalışan bağımsız tohum kümeleridir. Kullanıcılar, varlıklarını şirketlerinden ve iş akışlarından en iyi şekilde çıkarlarını belirlemek için Keşif Gruplarını düzenlemeyi seçebilir. Ortak seçenekler arasında sorumlu ekip/iş birimi, markalar veya yan kuruluşlar tarafından düzenleme yer alır.
Örnekler
"Azure Active Directory Kimlik Bilgileri ile oluşturma" bölümünde gösterildiği gibi kimlik doğrulaması yaptıktan sonra envanterinizi şöyle oluşturmaya başlayabilirsiniz:
Bulma grubu oluşturma
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
client.discovery_groups.put("example group", {
'seeds': [
{'kind': 'host', 'name': 'example.org'}
]
})
client.discovery_groups.run("example group")
Varlıkları görüntüleme
from azure.defender.easm import EasmClient
from azure.identity import DefaultAzureCredential
sub_id = '<your subscription ID here>'
workspace_name = '<your workspace name here>'
resource_group = '<your resource group here>'
region = '<your region here>'
endpoint = f'{region}.easm.defender.microsoft.com'
client = EasmClient(endpoint, resource_group, sub_id, workspace_name, credential=DefaultAzureCredential())
for asset in client.assets.list():
print(f'{asset.kind}: {asset.name}')
Diğer örnekler
Daha fazla örnek bu deponun samples dizininde görüntülenebilir
Sorun giderme
Sonraki adımlar
Katkıda bulunma
Bu proje, katkı ve önerilere açıktır. Çoğu durumda, sağladığınız katkıyı kullanmamız için bize hak tanıma hakkına sahip olduğunuzu ve bu hakkı bize tanıdığınızı bildiren bir Katkıda Bulunan Lisans Sözleşmesi’ni (CLA) kabul etmeniz gerekir. Ayrıntılar için bkz. https://cla.microsoft.com.
Bir çekme isteği gönderdiğinizde, CLA robotu bir CLA sağlamanız gerekip gerekmediğini otomatik olarak belirler ve çekme isteğini uygun şekilde donatır (örn. etiket, açıklama). Robot tarafından sağlanan yönergeleri izlemeniz yeterlidir. Bu işlemi, CLA’mızı kullanarak tüm depolarda yalnızca bir kere yapmanız gerekir.
Bu proje Microsoft Open Source Code of Conduct (Microsoft Açık Kaynak Kullanım Kuralları) belgesinde listelenen kurallara uygundur. Daha fazla bilgi için Kullanım Kuralları hakkında SSS bölümüne bakın veya başka soru ya da görüşleriniz olursa opencode@microsoft.com ile iletişime geçin.
Azure SDK for Python
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin