إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
واجهات برمجة التطبيقات هي نقاط دخول إلى التطبيقات الأصلية على السحابة. فهي تربط الخدمات والتطبيقات والبيانات، ما يجعلها أهدافا للمهاجمين. تساعد إدارة وضع أمان واجهة برمجة التطبيقات على حماية واجهات برمجة التطبيقات من خلال تقييم المخاطر من التكوينات الخاطئة والثغرات الأمنية. تقدم خطة إدارة وضعية أمان السحابة (CSPM) في Microsoft Defender for Cloud اكتشاف واجهة برمجة التطبيقات ووضعية الواجهة عبر تطبيقات وظائف Azure وتطبيقات المنطق، وواجهات برمجة التطبيقات المدارة عبر منصة إدارة واجهة برمجة تطبيقات Azure الخاصة بك.
إشعار
يتوفر الآن اكتشاف واجهة برمجة التطبيقات ووضع الأمان لواجهات برمجة التطبيقات المستضافة في تطبيقات الوظائف وتطبيقات المنطق في المعاينة العامة. توفر هذه الميزة رؤية لواجهات برمجة التطبيقات ورؤى الوضعية، بما في ذلك واجهات برمجة التطبيقات المواجهة للإنترنت، وواجهات برمجة التطبيقات غير النشطة أو الخاملة، وواجهات برمجة التطبيقات التي تفتقد المصادقة، وواجهات برمجة التطبيقات التي تسمح بحركة المرور غير المشفرة، مما قد يشكل خطرا أمنيا.
القدرات
توفر إدارة وضع أمان واجهة برمجة التطبيقات في Defender for Cloud الإمكانات التالية:
الحصول على رؤية في واجهات برمجة التطبيقات الخاصة بك:
احصل على عرض مركزي لواجهات برمجة التطبيقات المدارة عبر Azure API Management وواجهات برمجة التطبيقات المستضافة في Function Apps وLogic Apps، مع إلحاق تلقائي في Defender for Cloud.تقييم توصيات أمان واجهة برمجة التطبيقات مع عوامل الخطر ل:
- تحديد مخاطر واجهة برمجة التطبيقات غير المصادق عليها ومعالجتها.
- الكشف عن واجهات برمجة التطبيقات التي تتعرض للإنترنت.
- تحديد تعرض البيانات الحساسة في نقاط نهاية API، بما في ذلك الطلبات والاستجابات، مسارات URL، ومعلمات الاستعلام (المدمجة مع Microsoft Purview)، مدعومة بتحليل سجلات حركة مرور API المأخوذة من عينات (إدارة API Azure فقط)
تحديد واجهات برمجة التطبيقات غير النشطة أو الخاملة:
واجهات برمجة تطبيقات Surface التي لم تعد قيد الاستخدام عبر Azure API Management و Function Apps و Logic Apps.تحديد واجهات برمجة التطبيقات التي تسمح بحركة المرور غير المشفرة:
واجهات برمجة التطبيقات السطحية التي تسمح بالاتصال غير المشفر، مما قد يسبب مخاطر.فهم مخاطر التعرض للتطبيقات السحابية عن طريق ربط واجهات برمجة التطبيقات ببيئات الواجهة الخلفية مثل الأجهزة الظاهرية والحاويات والتخزين وقواعد البيانات.
معالجة مسارات الهجوم المستندة إلى واجهة برمجة التطبيقات وتحديد أولويات التخفيف باستخدام مستكشف أمان السحابة وتحليل مسار الهجوم الذي تقوده واجهة برمجة التطبيقات.
المخزون الموحد
يكتشف Defender for Cloud باستمرار واجهات برمجة التطبيقات عبر Azure API Management وتطبيقات الوظائف وتطبيقات المنطق. يمكنك عرض جميع واجهات برمجة التطبيقات مع رؤى الموقف في مخزون أصول Defender for Cloud ولوحة معلومات أمان واجهة برمجة التطبيقات. تساعدك هذه الرؤية على التعامل مع مخاطر واجهات برمجة التطبيقات بكفاءة.
تحديد أولويات أفضل ممارسات أمان واجهة برمجة التطبيقات وتنفيذها
قم بتقييم وتأمين واجهات برمجة التطبيقات الخاصة بك ضد المشكلات عالية المخاطر مثل عدم التشفير والوصول المجهول مع المصادقة المعطلة أو الضعيفة. احصل على رؤى حول واجهات برمجة التطبيقات غير النشطة وتلك التي تتعرض مباشرة للإنترنت. يقوم Defender for Cloud بفحص مخاطر واجهة برمجة التطبيقات، مع مراعاة إمكانية الاستغلال والتأثير على الأعمال. يتم إعطاء الأولوية لتوصيات الأمان بناء على هذه العوامل، لذا يمكنك إصلاح الثغرات الحرجة أولا.
تصنيف واجهات برمجة التطبيقات التي تعرض البيانات الحساسة
تحسين أمان البيانات من خلال تقييم البيانات الحساسة المكشوفة في معلمات مسار عنوان URL لواجهة برمجة التطبيقات ومعلمات الاستعلام وهيئات الطلب والاستجابة، بما في ذلك مصدر التعرض للبيانات. باستخدام Microsoft Purview، يمكنك استخدام أنواع معلومات حساسة مخصصة وتسميات حساسية لإنشاء تصنيف مشترك يغطي مخاطر البيانات أثناء النقل.
أخذ عينات
خطة Defender CSPM تقيم تعرض البيانات الحساسة في واجهات برمجة التطبيقات باستخدام طرق أخذ العينات. يوفر هذا النهج التكلفة والوقت على حد سواء.
استكشاف مخاطر واجهة برمجة التطبيقات وتحديد أولويات المعالجة
يحدد تحليل مسار الهجوم المخاطر على نقاط نهاية واجهة برمجة التطبيقات الخاصة بك، خاصة مع رؤى أمان متعددة مثل الوصول غير المصادق عليه والتعرض الخارجي. استخدم مستكشف الأمان السحابي ل Defender CSPM لإثراء استكشاف مخاطر واجهة برمجة التطبيقات عن طريق ربط واجهات برمجة التطبيقات ببيئات الحوسبة الخلفية مثل الأجهزة الظاهرية وموازنات التحميل. تساعد هذه الرؤية فرق الأمان على تحديد أولويات أسطح هجوم واجهة برمجة التطبيقات والتخفيف منها بسرعة، ما يوفر نظرة ثاقبة على الحركة الجانبية المحتملة أو مخاطر تسرب البيانات.
تمكين إدارة وضع أمان واجهة برمجة التطبيقات
لاستخدام قدرات وضع أمان واجهة برمجة التطبيقات في Microsoft Defender for Cloud، يجب عليك:
- تمكين خطة Defender Cloud Security Posture Management (CSPM) في اشتراكك.
- تمكين ملحق API Security Posture Management للسماح ل Defender for Cloud باكتشاف واجهات برمجة التطبيقات وتقييم وضعها.
بعد تفعيل هذه الميزات، يبدأ Defender for Cloud تلقائيا في دمج واجهات برمجة التطبيقات المدعومة وتوفير رؤى للرؤية والأمان.
المحتوى ذو الصلة
- تمكين وضع أمان واجهة برمجة التطبيقات باستخدام Defender CSPM.
- مراجعة توصيات الأمان.
- تحديد مسارات الهجوم ومعالجتها.
- راقب تهديدات واجهات برمجة التطبيقات باستخدام حماية عبء العمل في Defender for API.