你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

适用于 Java 的 Azure EASM 客户端库 - 版本 1.0.0-beta.1

Microsoft Defender 外部攻击面管理 (Defender EASM) 不断发现和映射数字攻击面，以提供在线基础结构的外部视图。 这种可见性使安全和 IT 团队能够识别未知项、确定风险优先级、消除威胁，并将漏洞和公开控制扩展到防火墙之外。 Defender EASM 利用 Microsoft 的抓取技术发现与已知联机基础结构相关的资产，并主动扫描这些资产以不断发现新的连接。 攻击面见解是利用漏洞和基础结构数据生成的，以展示组织关注的关键领域。

此包包含 Microsoft Azure EASM Defender 客户端库。

文档

提供了各种文档来帮助你入门

• API 参考文档
• 产品文档

入门

先决条件

• Java 开发工具包 (版本 8 或更高版本的 JDK)
• Azure 订阅

将包添加到产品

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-analytics-defender-easm</artifactId>
    <version>1.0.0-beta.1</version>
</dependency>

身份验证

Azure 标识 包提供用于对客户端进行身份验证的默认实现。

关键概念

资产

Defender EASM 包括以下类型资产的发现：

• 域
• 主机
• 页
• IP 块
• IP 地址
• 自治系统编号 (ASN)
• SSL 证书
• WHOIS 联系人

这些资产类型包括 Defender EASM 中的攻击面清单。 此解决方案发现公开到传统防火墙保护外部开放 Internet 的资产；这些资产需要受到监视和维护，以最大程度地降低风险并改善组织的安全状况。 Microsoft Defender 外部攻击面管理 (Defender EASM) 主动发现和监视这些资产，然后提供关键见解，帮助客户有效地解决其组织中的任何漏洞。

发现

Microsoft Defender 外部攻击面管理 (Defender EASM) 依靠我们的专有发现技术，不断定义组织独特的 Internet 暴露攻击面。 发现技术会扫描组织拥有的已知资产，以发现以前未知和未监视的属性。 发现的资产在客户的清单中编制索引，通过单一虚拟管理平台提供组织所管理的 Web 应用程序、第三方依赖项和 Web 基础结构的动态记录系统。

发现组

自定义发现会整理到发现组中。 它们是独立的种子群集，由单个发现运行组成并按自己的定期计划运行。 用户可以选择整理其发现组，以对公司和工作流最有利的方式来划分资产。 常见选项包括按负责的团队/业务部门、品牌或子公司进行整理。

示例

String subscriptionId = Configuration.getGlobalConfiguration().get("SUBSCRIPTION_ID");
String workspaceName = Configuration.getGlobalConfiguration().get("WORKSPACENAME");
String resourceGroupName = Configuration.getGlobalConfiguration().get("RESOURCEGROUPNAME");
String endpoint = Configuration.getGlobalConfiguration().get("ENDPOINT");

EasmClient easmClient = new EasmClientBuilder()
    .endpoint(endpoint)
    .subscriptionId(subscriptionId)
    .workspaceName(workspaceName)
    .resourceGroupName(resourceGroupName)
    .credential(new DefaultAzureCredentialBuilder().build())
    .buildClient();

文件名	说明
DiscoveryRunsSample.java	创建和管理发现组
DiscoTemplateSample.java	使用模板创建发现组
SavedFilterSample.java	使用保存的筛选器跨脚本同步查询
ManagingExternalIdsSample.java	使用外部 ID 自动标记资产

故障排除

启用日志记录

适用于 Java 的 Azure SDK 提供一致的日志记录故事，可帮助排查应用程序错误并加快解决。 生成的日志会在到达终端状态之前捕获应用程序的流，以帮助查找根本问题。 有关启用 日志记录 的指南，请查看日志记录 Wiki。

后续步骤

这些代码示例演示了 Azure 异常检测器 库的常见方案操作。 可以在 samples 目录下找到更多 示例 。

有关Microsoft Defender 外部攻击面管理的更多文档，请参阅 defender EASM： https://azure.microsoft.com/services/ on docs.microsoft.com。

贡献

有关参与此存储库的详细信息，请参阅 参与指南。

1. 分叉它
2. 创建功能分支 (git checkout -b my-new-feature)
3. () git commit -am 'Add some feature' 提交更改
4. 推送到分支 (git push origin my-new-feature)
5. 创建新的拉取请求