Podpora a požadavky pro nasazení Defenderu pro rozhraní API
Před nastavením rozhraní API v programu Microsoft Defender pro rozhraní API si projděte požadavky na této stránce.
Podpora cloudů a oblastí
Defender for API je k dispozici v komerčním cloudu Azure v těchto oblastech:
- Asie (Jihovýchodní Asie, Východní Asie)
- Austrálie (Austrálie – východ, Austrálie – jihovýchod, Austrálie – střed, Austrálie – střed 2)
- Brazílie (Brazílie – jih, Brazílie – jih)
- Kanada (Kanada – střed, Kanada – východ)
- Evropa (Západní Evropa, Severní Evropa)
- Indie (Indie – střed, Indie – jih, Indie – západ)
- Japonsko (Japonsko – východ, Japonsko – západ)
- Uk (Velká Británie – jih, Velká Británie – západ)
- USA (USA – východ, USA – východ 2, USA – západ, USA – západ 2, USA – západ 3, USA – střed, USA – středosever, USA – středojiž, USA – středozápad, USA – východ 2 EUAP, USA – střed)
Projděte si nejnovější informace o podpoře cloudu pro plány a funkce Defenderu pro cloud v matici podpory cloudu.
Podpora rozhraní API
| Funkce | Podporuje se |
|---|---|
| Dostupnost | Tato funkce je dostupná na úrovních Premium, Standard, Basic a Developer služby Azure API Management. |
| Brány rozhraní API | Azure API Management Defender pro rozhraní API v současné době nepřipojuje rozhraní API, která jsou vystavená pomocí brány v místním prostředí služby API Management nebo spravovaná pomocí pracovních prostorů služby API Management. |
| Typy rozhraní API | Defender for API v současné době zjišťuje a analyzuje rozhraní REST API. |
| Podpora více oblastí | V současné době existuje omezená podpora přehledů zabezpečení rozhraní API pro rozhraní API publikovaná v nasazeních ve službě Azure API Management ve více oblastech. Přehledy zabezpečení, včetně klasifikací dat, posouzení neaktivních rozhraní API, neověřených rozhraní API a externích rozhraní API, jsou omezené na podporu provozu rozhraní API do primární oblasti (nepodporuje přehledy zabezpečení sekundárních oblastí). Všechny detekce zabezpečení a následně generované výstrahy zabezpečení budou fungovat pro provoz rozhraní API odesílaný do primární i sekundární oblasti. |
Integrace CSPM v programu Defender
Pokud chcete prozkoumat rizika zabezpečení rozhraní API pomocí Průzkumníka zabezpečení cloudu, musí být povolený plán CPM (Defender Cloud Security Management). Další informace.
Požadavky na onboarding
Požadavky na onboarding pro rozhraní API Defenderu pro rozhraní API jsou následující.
| Požadavek | Podrobnosti |
|---|---|
| Instance služby API Management | Alespoň jedna instance služby API Management v předplatném Azure. Defender for API je povolený na úrovni předplatného. Jedno nebo více podporovaných rozhraní API se musí importovat do instance služby API Management. |
| Účet Azure | K přihlášení k webu Azure Portal potřebujete účet Azure. |
| Oprávnění k onboardingu | Pokud chcete povolit a nasadit Defender pro rozhraní API, potřebujete roli vlastníka nebo přispěvatele v předplatných Azure, skupinách prostředků nebo instanci služby Azure API Management, kterou chcete zabezpečit. Pokud nemáte roli Přispěvatel, musíte povolit tyto role: – Role Správa zabezpečení pro úplný přístup v programu Defender for Cloud. – Role čtenáře zabezpečení pro zobrazení inventáře a doporučení v defenderu pro cloud |
| Umístění onboardingu | Defender pro rozhraní API můžete povolit na portálu Defender for Cloud nebo na portálu Azure API Management. |
Další kroky
Povolte a připojte Defender pro rozhraní API.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro