مشاركة عبر

التحقيق في نتائج واجهة برمجة التطبيقات والتوصيات والتنبيهات

  • مقالة

توضح هذه المقالة كيفية التحقيق في نتائج أمان واجهة برمجة التطبيقات والتنبيهات وتوصيات وضع الأمان لواجهات برمجة التطبيقات المحمية بواسطة Microsoft Defender لواجهات برمجة التطبيقات.

قبل أن تبدأ

  • إلحاق موارد واجهة برمجة التطبيقات الخاصة بك ب Defender لواجهات برمجة التطبيقات.
  • لاستكشاف مخاطر الأمان داخل مؤسستك باستخدام Cloud Security Explorer، يجب تمكين خطة Defender Cloud Security Posture Management (CSPM). اعرف المزيد.

عرض التوصيات وتنبيهات وقت التشغيل

  1. في مدخل Defender for Cloud، حدد Workload protections.

  2. حدد أمان واجهة برمجة التطبيقات (معاينة).

  3. في لوحة معلومات أمان واجهة برمجة التطبيقات، حدد مجموعة واجهة برمجة التطبيقات.

    لقطة شاشة تعرض مجموعات واجهة برمجة التطبيقات المإلحاقة.

  4. في صفحة مجموعة واجهة برمجة التطبيقات، للتنقل لأسفل في نقطة نهاية واجهة برمجة التطبيقات، حدد علامات الحذف (...) >عرض المورد.

    لقطة شاشة تعرض تفاصيل نقطة نهاية واجهة برمجة التطبيقات.

  5. في صفحة Resource health ، راجع إعدادات نقطة النهاية.

  6. في علامة التبويب Recommendations ، راجع تفاصيل التوصية وحالتها.

  7. في علامة التبويب Alerts ، راجع تنبيهات الأمان لنقطة النهاية. يراقب Defender لنقطة النهاية حركة مرور واجهة برمجة التطبيقات من وإلى نقاط النهاية، لتوفير حماية وقت التشغيل من السلوكيات المشبوهة والهجمات الضارة.

    لقطة شاشة تعرض صحة نقطة النهاية.

معالجة التوصيات باستخدام أتمتة سير العمل

يمكنك معالجة التوصيات التي تم إنشاؤها بواسطة Defender لواجهات برمجة التطبيقات باستخدام أتمتة سير العمل.

  1. في توصية مؤهلة، حدد موردا واحدا أو أكثر من الموارد غير الصحية.
  2. حدد Trigger logic app.
  3. تأكيد الاشتراك المحدد.
  4. حدد تطبيقا منطقيا ذا صلة من القائمة.
  5. حدد Trigger.

يمكنك استعراض مستودع Microsoft Defender for Cloud GitHub للحصول على أتمتة سير العمل المتوفرة.

إنشاء تنبيهات أمان نموذجية

في Defender for Cloud، يمكنك استخدام نماذج التنبيهات لتقييم خطط Defender for Cloud، والتحقق من صحة تكوين الأمان الخاص بك. اتبع هذه الإرشادات لإعداد نماذج التنبيهات، وحدد واجهات برمجة التطبيقات ذات الصلة داخل اشتراكاتك.

محاكاة التنبيهات

لمشاهدة عملية التنبيه قيد التنفيذ، يمكنك محاكاة إجراء يقوم بتشغيل تنبيه Defender لواجهات برمجة التطبيقات. اتبع الإرشادات الواردة في مدونة مجتمع التكنولوجيا للقيام بذلك.

إنشاء استعلامات في Cloud Security Explorer

في إدارة وضع الأمان السحابي في Defender، يجمع Cloud Security Graph البيانات لتوفير خريطة للأصول والاتصالات عبر المؤسسة، لكشف مخاطر الأمان ونقاط الضعف ومسارات الحركة الجانبية المحتملة.

عند تمكين خطة إدارة وضع الأمان السحابي في Defender مع Defender لواجهات برمجة التطبيقات، يمكنك استخدام Cloud Security Explorer لتحديد مخاطر أمان واجهة برمجة التطبيقات ومراجعتها وتحليلها عبر مؤسستك.

  1. في مدخل Defender for Cloud، حدد Cloud Security Explorer.
  2. في ما الذي ترغب في البحث عنه؟ حدد فئة واجهات برمجة التطبيقات .
  3. راجع نتائج البحث بحيث يمكنك مراجعة أي مشكلات في واجهة برمجة التطبيقات وتحديد أولوياتها وإصلاحها.
  4. بدلا من ذلك، يمكنك تحديد أحد استعلامات واجهة برمجة التطبيقات المقالب لمشاهدة المشكلات عالية المخاطر مثل نقاط نهاية واجهة برمجة التطبيقات المكشوفة عبر الإنترنت مع البيانات الحساسة أو واجهات برمجة التطبيقات التي تتصل عبر بروتوكولات غير مشفرة باستخدام نقاط نهاية واجهة برمجة التطبيقات غير المصادق عليها

الخطوات التالية

إدارة توزيع Defender لواجهات برمجة التطبيقات