Azure External Attack Surface Management

Ce qu'il fait

Cette compétence donne à l'agent une expertise pratique et ciblée pour Azure External Attack Surface Management (EASM). Elle explique les concepts de facturation et d'actifs facturables, le filtrage de l'inventaire par type d'actif (domaines, hôtes, IP, ASN, pages, contacts, certificats SSL), l'automatisation du moteur de règles et les modèles d'exportation des données de découverte vers Log Analytics ou Azure Data Explorer. La compétence combine un matériel de référence local concis avec des liens et des modèles de récupération pour la documentation distante de Microsoft Learn, afin que l'agent puisse récupérer des conseils à jour si nécessaire.

Quand l'utiliser

Utilisez cette compétence lorsque l'agent doit : estimer les impacts de facturation EASM, construire des requêtes et des filtres d'inventaire, configurer des règles d'automatisation dans Defender EASM, ou intégrer des exports de découverte EASM dans Log Analytics / ADX pour analyse. Évitez de l'utiliser pour des domaines de sécurité Azure non liés (il existe des compétences distinctes pour Defender for Cloud, Sentinel, Firewall).

Ce qui est inclus

• Scripts : aucun script inclus dans le pack de compétences (has_scripts=false)
• Références : liens intégrés vers la documentation Microsoft Learn pour les limites, les filtres et les connexions de données (has_references=false mais inclut des liens vers des documents dans le contenu)
• Instructions : index de catégories pour une recherche rapide, conseils pour utiliser les aides à la récupération réseau (mcp_microsoftdocs ou fetch_webpage générique) et pour rafraîchir les métadonnées générées datant de plus de 3 mois.

Agents compatibles

Idéal pour les agents capables de récupérer des documents distants et d'exécuter des récupérateurs web : Claude Code, assistants de type GitHub Copilot et autres runtimes d'agents avec capacité de récupération web.