Azure.Analytics.Defender.Easm |
Analyse de la défense EASM avec Azure |
|---|---|
| Azure SDK for .NET (C#) | Espaces de nom |
Description
Cet espace de nom permet d'utiliser Microsoft Defender External Attack Surface Management (EASM) pour surveiller et gérer la surface d'attaque externe d'une organisation, en découvrant automatiquement les actifs exposés sur Internet.
Liste des classes
| Nom | Description |
|---|---|
| AlexaInfo | Cette classe permet de représenter des informations issues du classement Alexa, fournissant des données sur la popularité d'un domaine. |
| AnalyticsDefenderEasmModelFactory | Cette classe permet de créer des instances factices des modèles utilisés dans Defender EASM, facilitant ainsi les tests unitaires et les simulations. |
| AsAsset | Cette classe permet de représenter un actif de type système autonome (AS), identifiant un réseau ou une organisation sur Internet. |
| AsAssetResource | Cette classe permet de représenter une ressource d'actif associée à un système autonome, incluant des métadonnées spécifiques à ce type d'actif. |
| AssetPageResult | Cette classe permet de représenter une page de résultats contenant des actifs correspondant à des critères spécifiques, facilitant la pagination des données. |
| AssetResource | Cette classe permet de servir de classe de base pour divers types de ressources d'actifs, fournissant des propriétés communes telles que l'identifiant, le nom d'affichage et l'historique d'audit. |
| AssetSecurityPolicy | Cette classe permet de représenter une politique de sécurité appliquée à un actif, incluant des informations telles que le nom de la politique, sa description et son statut d'affectation. |
| AssetService | Cette classe permet de représenter un service associé à un actif, détaillant les services détectés sur les actifs découverts. |
| AssetSummaryResult | Cette classe permet de fournir un résumé agrégé des actifs, offrant une vue d'ensemble des types d'actifs et de leurs états. |
| AssetUpdatePayload | Cette classe permet de définir la structure des données utilisées pour mettre à jour les informations d'un actif spécifique. |
| AttributeDetails | Cette classe permet de détailler les attributs observés sur un actif, tels que les en-têtes HTTP, les cookies ou d'autres métadonnées pertinentes. |
| AuditTrailItem | Cette classe permet de retracer l'historique de la découverte d'un actif, incluant les sources et les dates de détection. |
| AzureDataExplorerDataConnection | Cette classe permet de représenter une connexion de données vers Azure Data Explorer, facilitant l'intégration des données d'actifs pour l'analyse. |
| AzureDataExplorerDataConnectionPayload | Cette classe permet de définir la structure des données nécessaires pour établir une connexion avec Azure Data Explorer. |
| AzureDataExplorerDataConnectionProperties | Cette classe permet de spécifier les propriétés configurables d'une connexion à Azure Data Explorer, telles que les paramètres de fréquence et de contenu. |
| BannerDetails | Cette classe permet de représenter les détails d'une bannière détectée lors d'une analyse de surface d'attaque, tels que les en-têtes HTTP ou les éléments affichés par un service réseau. |
| ContactAsset | Cette classe permet de modéliser un actif de contact, c'est-à-dire une entité liée à une organisation et associée à des informations de contact identifiées durant la découverte. |
| ContactAssetResource | Cette classe permet de représenter une ressource spécifique liée à un actif de contact, en incluant des détails contextuels sur l'endroit où l'actif a été trouvé. |
| CookieDetails | Cette classe permet de fournir des informations sur les cookies découverts pendant une analyse, y compris leur nom, domaine, durée de vie et autres propriétés associées. |
| CveDetails | Cette classe permet de décrire les détails d'une vulnérabilité référencée par un identifiant CVE (Common Vulnerabilities and Exposures), telle que la gravité ou la description. |
| Cvss3Summary | Cette classe permet de synthétiser les scores et les métriques associés à une vulnérabilité selon le système de notation CVSS v3, facilitant ainsi l'évaluation de son impact. |
| DataConnection | Cette classe permet de définir la structure de base pour établir une connexion à une source de données. Elle peut être dérivée en types spécifiques comme LogAnalyticsDataConnection ou AzureDataExplorerDataConnection. |
| DataConnectionPayload | Cette classe permet de représenter la charge utile requise pour créer ou configurer une connexion de données, avec un comportement extensible via des classes dérivées. |
| DataConnectionProperties | Cette classe permet de regrouper les propriétés nécessaires pour établir une connexion vers un service externe, comme des identifiants, des points de terminaison ou des paramètres de configuration. |
| DependentResource | Cette classe permet de représenter une ressource dépendante identifiée au cours de l'analyse, typiquement liée à d'autres actifs gérés par le système. |
| DiscoveryGroup | Cette classe permet de définir un groupe de découverte, c'est-à-dire un ensemble d'actifs ou de règles utilisés pour rechercher des éléments liés à la surface d'attaque. |
| DiscoveryGroupPayload | Cette classe permet de structurer le corps d'une requête visant à créer un groupe de découverte, en spécifiant ses paramètres et sa configuration initiale. |
| DiscoveryRunResult | Cette classe permet de représenter les résultats les plus récents d'une exécution de groupe de découverte, avec des informations limitées ou nulles si le groupe n'a jamais été exécuté. |
| DiscoverySource | Cette classe permet de représenter une source utilisée pour alimenter les processus de découverte, comme une adresse IP, un domaine ou une plage réseau initiale. |
| DiscoveryTemplate | Cette classe permet de représenter les éléments présents dans une page de résultats lors d'une requête de découverte, servant de modèle pour l'affichage paginé. |
| DomainAsset | Cette classe permet de modéliser un actif de type domaine, identifié comme faisant potentiellement partie de la surface d'attaque d'une organisation. |
| DomainAssetResource | Cette classe permet de fournir des détails contextuels et techniques associés à un actif de type domaine, notamment son origine et ses propriétés. |
| EasmClient | Cette classe permet d'interagir avec le service EASM (External Attack Surface Management) d'Azure, en fournissant les méthodes nécessaires pour accéder aux ressources et exécuter des opérations. |
| EasmClientOptions | Cette classe permet de configurer les options du client EasmClient, telles que les préférences de journalisation, les en-têtes personnalisés ou les paramètres de connectivité. |
| ErrorDetail | Cette classe permet de représenter une erreur principale retournée par l'API, dont le code correspond à l'en-tête de réponse x-ms-error-code, facilitant le diagnostic. |
| GuidPair | Cette classe permet d'associer deux identifiants uniques globaux (GUID), typiquement utilisés pour établir un lien entre deux entités corrélées dans le système. |
| HostAsset | Cette classe permet de décrire un actif de type hôte, généralement une machine ou un serveur identifié lors d'un processus de cartographie de surface d'attaque. |
| HostAssetResource | Cette classe permet de détailler une ressource spécifique liée à un actif de type hôte, en incluant des métadonnées utiles à l'analyse de sa légitimité ou de son exposition. |
| HostCore | Cette classe permet de définir les informations fondamentales associées à un hôte, comme ses adresses IP, ses noms d'hôtes ou ses ports ouverts. |
| InnerError | Cette classe permet de fournir des détails internes sur une erreur survenue, souvent utilisés pour enrichir les informations contenues dans une erreur principale. |
| InventoryAsset | Cette classe permet de modéliser un actif d'inventaire générique, utilisé dans la documentation Swagger pour illustrer les structures de données d'actifs dans EASM. |
| IpAddressAsset | Cette classe permet de représenter un actif de type adresse IP, détecté et analysé comme faisant potentiellement partie de la surface d'attaque surveillée. |
| IpAddressAssetResource | Cette classe permet de représenter une ressource détaillée liée à un actif de type adresse IP, avec des informations contextuelles issues de l'analyse. |
| IpBlock | Cette classe permet de modéliser un bloc d'adresses IP, généralement utilisé pour représenter une plage CIDR associée à une organisation ou à une entité surveillée. |
| IpBlockAsset | Cette classe permet de représenter un actif de type bloc IP détecté comme appartenant potentiellement à la surface d'attaque d'une organisation. |
| IpBlockAssetResource | Cette classe permet de fournir des détails supplémentaires sur une ressource liée à un bloc IP, notamment sa provenance ou son association avec d'autres entités. |
| LogAnalyticsDataConnection | Cette classe permet d'établir une connexion vers un espace de travail Azure Log Analytics, afin de transmettre ou consulter des données analytiques. |
| LogAnalyticsDataConnectionPayload | Cette classe permet de structurer la charge utile nécessaire pour créer ou configurer une connexion vers Log Analytics, avec les paramètres requis. |
| LogAnalyticsDataConnectionProperties | Cette classe permet de définir les propriétés spécifiques d'une connexion Log Analytics, comme l'identifiant de l'espace de travail et les informations d'authentification. |
| ObservedBoolean | Cette classe permet de représenter une valeur booléenne observée lors d'une analyse, en tenant compte du contexte d'observation ou de son occurrence. |
| ObservedHeader | Cette classe permet de modéliser un en-tête observé, typiquement dans une réponse HTTP, incluant son nom, sa valeur et les métadonnées associées. |
| ObservedInteger | Cette classe permet de représenter une valeur entière observée dans les données collectées, avec la possibilité d'indiquer sa fréquence ou sa source. |
| ObservedIntegers | Cette classe permet de regrouper plusieurs valeurs entières observées, souvent dans le but d'analyser des tendances ou de calculer des métriques. |
| ObservedLocation | Cette classe permet de localiser une entité observée lors d'une analyse, en fournissant une géolocalisation approximative basée sur des IP ou des services tiers. |
| ObservedLocationDetails | Cette classe permet de fournir des informations détaillées sur une localisation observée, telles que la ville, le pays, la latitude et la longitude. |
| ObservedLong | Cette classe permet de représenter une valeur numérique longue observée, souvent utilisée pour les identifiants, les durées ou les valeurs de grande échelle. |
| ObservedPortState | Cette classe permet de représenter l'état observé d'un port réseau (ouvert, fermé, filtré), détecté lors d'une analyse de surface d'attaque. |
| ObservedString | Cette classe permet de modéliser une chaîne de caractères observée dans les données collectées, souvent utilisée pour représenter des entêtes, des noms ou des identifiants. |
| ObservedValue | Cette classe permet de servir de modèle générique pour représenter une valeur observée, quel que soit son type (chaîne, entier, booléen, etc.), avec son contexte d'apparition. |
| PageAsset | Cette classe permet de modéliser un actif de type page web détecté lors d'une analyse, incluant des informations telles que l'URL, le contenu ou les technologies détectées. |
| PageAssetResource | Cette classe permet de fournir des informations supplémentaires sur une ressource associée à un actif de type page web, telles que la source ou les liens découverts. |
| PageCause | Cette classe permet de représenter les causes ou éléments déclencheurs ayant mené à la découverte ou à l'analyse d'une page web spécifique. |
| PortDetails | Cette classe permet de fournir des détails sur un port réseau observé, tels que le protocole utilisé, le numéro de port, le service détecté et l'état du port. |
| ReportAssetSnapshotPayload | Cette classe permet de structurer le corps d'une requête utilisée pour obtenir une capture instantanée des actifs à une date donnée, dans le cadre d'un rapport. |
| ReportAssetSnapshotResult | Cette classe permet de représenter une vue instantanée des actifs collectés quotidiennement pour un indicateur donné, contenant uniquement les propriétés principales. |
| ReportAssetSummaryPayload | Cette classe permet de structurer une requête visant à obtenir un résumé des informations sur les actifs, à partir de filtres, de métriques ou de catégories précises. |
| ReportAssetSummaryResult | Cette classe permet de représenter le résultat du résumé d'actifs demandé, incluant des statistiques agrégées ou des indicateurs globaux. |
| ReportBillableAssetBreakdown | Cette classe permet de fournir une répartition des actifs facturables selon leur type, utile pour l'analyse des coûts ou la gestion des ressources. |
| ReportBillableAssetSnapshotResult | Cette classe permet de représenter une capture instantanée des actifs facturables à un moment donné, avec des données agrégées par type d'actif. |
| ReportBillableAssetSummaryResult | Cette classe permet de fournir un résumé global des actifs facturables, incluant des totaux classés par catégories pour l'évaluation des ressources utilisées. |
| ReputationDetails | Cette classe permet de décrire la réputation d'un actif ou d'un hôte, en se basant sur des sources d'intelligence externe ou des scores de risque. |
| ResourceUri | Cette classe permet de représenter l'URI (Uniform Resource Identifier) d'une ressource gérée ou surveillée, utilisée pour la référencer dans l'API. |
| SavedFilter | Cette classe permet de représenter un filtre enregistré par un utilisateur, réutilisable pour interroger ou afficher des ensembles spécifiques d'actifs ou de résultats. |
| SavedFilterPayload | Cette classe permet de structurer le corps d'une requête utilisée pour créer un filtre sauvegardé, en précisant les critères de filtrage et les métadonnées associées. |
| ScanMetadata | Cette classe permet de fournir des informations sur une analyse effectuée, telles que la date, la durée, la méthode utilisée ou les entités ciblées. |
| SoaRecord | Cette classe permet de représenter un enregistrement SOA (Start of Authority) DNS, contenant les détails administratifs d'une zone, comme le serveur maître ou le contact. |
| SourceDetails | Cette classe permet de décrire les détails de la source ayant conduit à la découverte d'un actif, comme l'origine des données ou le chemin de collecte. |
| SslCertAsset | Cette classe permet de représenter un certificat SSL/TLS détecté comme actif, incluant ses métadonnées, sa validité et son appartenance à un hôte ou un domaine. |
| SslCertAssetResource | Cette classe permet de détailler une ressource liée à un actif de type certificat SSL, notamment son origine, ses extensions ou son association à d'autres entités. |
| SslServerConfig | Cette classe permet de représenter la configuration SSL d'un serveur, incluant les protocoles et chiffrements pris en charge, ainsi que les éventuelles vulnérabilités. |
| SubResourceIntegrityCheck | Cette classe permet de valider l'intégrité des sous-ressources chargées par une page, notamment via les attributs SRI (Subresource Integrity) dans le HTML. |
| TaskResource | Cette classe permet de représenter une tâche en cours ou terminée dans le système, telle qu'une opération de découverte, d'analyse ou d'export. |
| ValidateResult | Cette classe permet de fournir le résultat d'une opération de validation, indiquant si les données ou les paramètres fournis sont valides. |
| WebComponent | Cette classe permet de modéliser un composant web détecté sur une page, tel qu'un cadre d'application, un CMS ou une bibliothèque JavaScript, avec ses versions et propriétés. |
Dernière mise à jour : Mardi, le 5 mai 2025