Java 用 Azure EASM クライアント ライブラリ - バージョン 1.0.0-beta.1
"Microsoft Defender External Attack Surface Management (Defender EASM)" は、オンライン インフラストラクチャの外部への露出を示すために、デジタル攻撃対象領域を継続的に検出してマップします。 このように可視化することで、セキュリティ チームと IT チームは、不明な領域を特定し、リスクの優先順位を付け、脅威を排除し、ファイアウォールを越えて脆弱性と露出の制御を拡張することができます。 Defender EASM は、Microsoft のクロール テクノロジを利用して、既知のオンライン インフラストラクチャに関連する資産を検出し、これらの資産をアクティブにスキャンすることにより、新しい接続を継続的に検出します。 Attack Surface Insights は、脆弱性とインフラストラクチャのデータを利用して、組織にとって重要な関心領域を示すために生成されます。
このパッケージには、Microsoft Azure EASM Defender クライアント ライブラリが含まれています。
ドキュメント
作業の開始に役立つさまざまなドキュメントが用意されています
作業の開始
前提条件
- バージョン 8 以降の Java Development Kit (JDK)
- Azure サブスクリプション
製品へのパッケージの追加
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-analytics-defender-easm</artifactId>
<version>1.0.0-beta.1</version>
</dependency>
認証
Azure Identity パッケージは、クライアントを認証するための既定の実装を提供します。
主要な概念
アセット
Defender EASM には、次の種類の資産の検出が含まれています。
- ドメイン
- Hosts
- Pages
- IP ブロック
- IP アドレス
- 自律システム番号 (ASN)
- SSL 証明書
- WHOIS 連絡先
これらの種類の資産は、Defender EASM の攻撃面インベントリで構成されます。 このソリューションは、従来のファイアウォール保護の外側にある、開かれたインターネットに公開されている外部接続資産を検出します。これらの資産は、リスクを最小限に抑え、組織のセキュリティ体制を向上させるために、監視してメンテナンスする必要があります。 Microsoft Defender 外部攻撃面管理 (Defender EASM) は、これらの資産を積極的に検出して監視し、顧客がorganizationの脆弱性に効率的に対処するのに役立つ重要な分析情報を表示します。
検出
Microsoft Defender 外部攻撃面管理 (Defender EASM) は、マイクロソフト独自の検出テクノロジを利用して、組織固有のインターネットに公開されている攻撃面を継続的に定義します。 検出では、組織が所有する既知の資産をスキャンして、以前は不明で監視されていなかったプロパティを検出します。 検出された資産は、顧客のインベントリにインデックスが作成され、Web アプリケーション、サード パーティの依存関係、 Web インフラストラクチャの記録を 1 つのウィンドウで組織の管理下に置く動的なシステムを提供します。
探索グループ
カスタム検出は、検出グループに編成されます。 これらは、1 回の検出実行で構成され、独自の繰り返しスケジュールで動作する独立したシード クラスターです。 ユーザーは、会社やワークフローに最適な方法で資産を表すために、検出グループを編成できます。 一般的には、担当チーム/部署、ブランド、または子会社別に編成します。
例
String subscriptionId = Configuration.getGlobalConfiguration().get("SUBSCRIPTION_ID");
String workspaceName = Configuration.getGlobalConfiguration().get("WORKSPACENAME");
String resourceGroupName = Configuration.getGlobalConfiguration().get("RESOURCEGROUPNAME");
String endpoint = Configuration.getGlobalConfiguration().get("ENDPOINT");
EasmClient easmClient = new EasmClientBuilder()
.endpoint(endpoint)
.subscriptionId(subscriptionId)
.workspaceName(workspaceName)
.resourceGroupName(resourceGroupName)
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
| [ファイル名] | 説明 |
|---|---|
| DiscoveryRunsSample.java | 検出グループを作成して管理する |
| DiscoTemplateSample.java | テンプレートを使用して探索グループを作成する |
| SavedFilterSample.java | 保存されたフィルターを使用してスクリプト間でクエリを同期する |
| ManagingExternalIdsSample.java | 外部 ID を使用して資産に自動的にタグを付け |
トラブルシューティング
ログ記録の有効化
Azure SDK for Java には、アプリケーション エラーのトラブルシューティングと解決の迅速化に役立つ一貫したログ記録のストーリーが用意されています。 生成されたログでは、最終状態に達する前のアプリケーションのフローがキャプチャされ、根本原因を特定するのに役立ちます。 ログ記録の有効化に関するガイダンスについては、ログ Wiki を参照してください。
次のステップ
これらのコード サンプルは、Azure Anomaly Detector ライブラリでの一般的なシナリオ操作を示しています。 その他のサンプルは、 samples ディレクトリにあります。
Microsoft Defender 外部攻撃面管理に関するより広範なドキュメントについては、docs.microsoft.com の Defender EASM: https://azure.microsoft.com/services/ を参照してください。
共同作成
このリポジトリへの投稿の詳細については、 投稿ガイドを参照してください。
- フォークする
- 機能ブランチを作成する (
git checkout -b my-new-feature) - 変更をコミットする (
git commit -am 'Add some feature') - ブランチにプッシュする (
git push origin my-new-feature) - 新しい Pull Request を作成する
Azure SDK for Java