حول Microsoft Defender لواجهات برمجة التطبيقات
Microsoft Defender لواجهات برمجة التطبيقات هي خطة يوفرها Microsoft Defender for Cloud توفر الحماية الكاملة لدورة الحياة والكشف وتغطية الاستجابة لواجهات برمجة التطبيقات.
يساعدك Defender لواجهات برمجة التطبيقات على الحصول على رؤية في واجهات برمجة التطبيقات المهمة للأعمال. يمكنك التحقق من وضع أمان واجهة برمجة التطبيقات وتحسينه، وتحديد أولويات إصلاحات الثغرات الأمنية، والكشف بسرعة عن التهديدات النشطة في الوقت الحقيقي.
يوفر Defender لواجهات برمجة التطبيقات حاليا الأمان لواجهات برمجة التطبيقات المنشورة في Azure API Management. يمكن إلحاق Defender لواجهات برمجة التطبيقات في مدخل Defender for Cloud، أو داخل مثيل APIM في مدخل Microsoft Azure.
ماذا يمكنني أن أفعل باستخدام Defender لواجهات برمجة التطبيقات؟
- المخزون: في لوحة معلومات واحدة، احصل على عرض مجمع لجميع واجهات برمجة التطبيقات المدارة.
- نتائج الأمان: تحليل نتائج أمان واجهة برمجة التطبيقات، بما في ذلك معلومات حول واجهات برمجة التطبيقات الخارجية أو غير المستخدمة أو غير المصادق عليها.
- وضع الأمان: مراجعة توصيات الأمان وتنفيذها لتحسين وضع أمان واجهة برمجة التطبيقات، وتقوية الأسطح المعرضة للخطر.
- تصنيف بيانات واجهة برمجة التطبيقات: تصنيف واجهات برمجة التطبيقات التي تتلقى أو تستجيب ببيانات حساسة، لدعم ترتيب أولويات المخاطر.
- الكشف عن التهديدات: استيعاب حركة مرور واجهة برمجة التطبيقات ومراقبتها مع الكشف عن الشذوذ في وقت التشغيل، باستخدام التعلم الآلي والتحليلات المستندة إلى القواعد، للكشف عن تهديدات أمان واجهة برمجة التطبيقات، بما في ذلك أهم 10 تهديدات حرجة لواجهة برمجة تطبيقات OWASP.
- تكامل إدارة وضع الأمان السحابي في Defender: التكامل مع Cloud Security Graph في Defender Cloud Security Posture Management (CSPM) للحصول على رؤية واجهة برمجة التطبيقات وتقييم المخاطر عبر مؤسستك.
- تكامل إدارة واجهة برمجة تطبيقات Azure: مع تمكين خطة Defender لواجهات برمجة التطبيقات، يمكنك تلقي توصيات وتنبيهات أمان واجهة برمجة التطبيقات في مدخل إدارة واجهة برمجة تطبيقات Azure.
- تكامل SIEM: التكامل مع أنظمة إدارة معلومات الأمان والأحداث (SIEM)، ما يسهل على فرق الأمان التحقيق مع مهام سير عمل الاستجابة للمخاطر الحالية. اعرف المزيد.
مراجعة نتائج أمان واجهة برمجة التطبيقات
راجع نتائج المخزون والأمان لواجهات برمجة التطبيقات المإلحاقة في لوحة معلومات Defender for Cloud API Security. تعرض لوحة المعلومات عدد الأجهزة المإلحاقة، مقسمة حسب مجموعات واجهة برمجة التطبيقات ونقاط النهاية وخدمات إدارة واجهة برمجة تطبيقات Azure:
يمكنك التنقل لأسفل في مجموعة واجهة برمجة التطبيقات لمراجعة نتائج الأمان لنقاط نهاية واجهة برمجة التطبيقات المدمجة:
تتضمن معلومات نقطة نهاية واجهة برمجة التطبيقات ما يلي:
- اسم نقطة النهاية: اسم نقطة نهاية/عملية واجهة برمجة التطبيقات كما هو محدد في إدارة واجهة برمجة تطبيقات Azure.
- نقطة النهاية: مسار عنوان URL لنقاط نهاية واجهة برمجة التطبيقات وأسلوب HTTP. آخر ما يسمى بالبيانات (UTC): تاريخ آخر ملاحظة لحركة مرور واجهة برمجة التطبيقات تنتقل إلى/من نقاط نهاية واجهة برمجة التطبيقات (في المنطقة الزمنية UTC).
- 30 يوما غير مستخدم: يظهر ما إذا كانت نقاط نهاية واجهة برمجة التطبيقات قد تلقت أي حركة مرور لاستدعاء واجهة برمجة التطبيقات في آخر 30 يوما. يتم وضع علامة على واجهات برمجة التطبيقات التي لم تتلق أي حركة مرور في آخر 30 يوما على أنها غير نشطة.
- المصادقة: تظهر عندما لا تحتوي نقطة نهاية واجهة برمجة التطبيقات المراقبة على مصادقة. بالنسبة لواجهات برمجة التطبيقات المنشورة في Azure API Management، يقيم هذا المصادقة من خلال التحقق من وجود مفاتيح اشتراك Azure API Management لواجهات برمجة التطبيقات أو المنتجات التي يكون الاشتراك فيها مطلوبا، وتنفيذ نهج التحقق من صحة JWT وشهادات العميل ورموز Microsoft Entra المميزة. إذا لم يتم تنفيذ أي من آليات المصادقة هذه أثناء استدعاء واجهة برمجة التطبيقات، يتم وضع علامة على واجهة برمجة التطبيقات على أنها غير مصادق عليها
- تاريخ مراقبة حركة المرور الخارجية: التاريخ الذي تمت فيه ملاحظة حركة مرور واجهة برمجة التطبيقات الخارجية وهي تنتقل إلى/من نقطة نهاية واجهة برمجة التطبيقات.
- تصنيف البيانات: يصنف طلبات واجهة برمجة التطبيقات وهيئات الاستجابة استنادا إلى أنواع البيانات المدعومة.
إشعار
تعرض نقاط نهاية واجهة برمجة التطبيقات التي لم تتلق أي حركة مرور منذ الإلحاق ب Defender لواجهات برمجة التطبيقات الحالة في انتظار البيانات في لوحة معلومات واجهة برمجة التطبيقات.
التحقق من توصيات واجهة برمجة التطبيقات
استخدم التوصيات لتحسين وضع الأمان الخاص بك، وتقوية تكوينات واجهة برمجة التطبيقات، وتحديد مخاطر واجهة برمجة التطبيقات الهامة، والتخفيف من المشكلات حسب أولوية المخاطر.
يوفر Defender for API عددا من التوصيات، بما في ذلك توصيات إلحاق واجهات برمجة التطبيقات بخطة Defender for API، وتعطيل واجهات برمجة التطبيقات غير المستخدمة وإزالتها، وأفضل الممارسات للتحكم في الأمان والمصادقة والوصول.
الكشف عن التهديدات
يراقب Defender لواجهات برمجة التطبيقات حركة مرور وقت التشغيل وموجزات التحليل الذكي للمخاطر، ويصدر تنبيهات الكشف عن التهديدات. تكشف تنبيهات واجهة برمجة التطبيقات عن أهم 10 تهديدات لواجهة برمجة تطبيقات OWASP، واختراق البيانات، والهجمات الحجمية، ومعلمات واجهة برمجة التطبيقات الشاذة والمريبة، والشذوذ في الوصول إلى نسبة استخدام الشبكة وIP، وأنماط الاستخدام.
راجع مرجع تنبيهات الأمان.
الاستجابة للتهديدات
العمل على التنبيهات للتخفيف من التهديدات والمخاطر. يمكن تصدير تنبيهات وتوصيات Defender for Cloud إلى أنظمة SIEM مثل Microsoft Sentinel، للتحقيق في مهام سير عمل الاستجابة للتهديدات الحالية للمعالجة السريعة والفعالة. تعرَّف على المزيد من هنا.
التحقيق في نتائج تحليلات Cloud Security Graph
يحلل Cloud Security Graph في خطة إدارة وضع الأمان السحابي في Defender الأصول والاتصالات عبر مؤسستك، لكشف المخاطر والثغرات الأمنية ومسارات الحركة الجانبية المحتملة.
عند تمكين Defender لواجهات برمجة التطبيقات مع خطة إدارة وضع الأمان السحابي في Defender، يمكنك استخدام Cloud Security Explorer للاستعلام بشكل استباقي وفعال عن معلوماتك التنظيمية لتحديد موقع أصول واجهة برمجة التطبيقات ومشكلات الأمان والمخاطر وتحديدها ومعالجتها:
قوالب الاستعلام
هناك قالبا استعلام مضمنان متاحان لتحديد أصول واجهة برمجة التطبيقات الخطرة، يمكنك استخدامهما للبحث بنقرة واحدة:
الخطوات التالية
راجع الدعم والمتطلبات الأساسية لنشر Defender لواجهات برمجة التطبيقات.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ