Sdílet prostřednictvím

Zkoumání zjištění, doporučení a upozornění rozhraní API

  • Článek

Tento článek popisuje, jak prozkoumat doporučení týkající se zabezpečení rozhraní API, výstrah a stavu zabezpečení pro rozhraní API chráněná v programu Microsoft Defender pro rozhraní API.

Než začnete

  • Onboarding prostředků rozhraní API do Defenderu pro rozhraní API
  • Pokud chcete prozkoumat rizika zabezpečení ve vaší organizaci pomocí Průzkumníka zabezpečení cloudu, musí být povolený plán Správa stavu zabezpečení v programu Defender (CSPM). Další informace.

Zobrazení doporučení a upozornění modulu runtime

  1. Na portálu Defender for Cloud vyberte Ochranu úloh.

  2. Vyberte zabezpečení rozhraní API (Preview).

  3. Na řídicím panelu zabezpečení rozhraní API vyberte kolekci rozhraní API.

    Screenshot that shows the onboarded API collections.

  4. Na stránce kolekce rozhraní API vyberte tři tečky (...) a přejděte k podrobnostem koncového bodu rozhraní API. >Zobrazit prostředek

    Screenshot that shows API endpoint details.

  5. Na stránce Resource Health zkontrolujte nastavení koncového bodu.

  6. Na kartě Doporučení zkontrolujte podrobnosti a stav doporučení.

  7. Na kartě Výstrahy zkontrolujte výstrahy zabezpečení pro koncový bod. Defender for Endpoint monitoruje provoz rozhraní API do koncových bodů a z koncových bodů za účelem zajištění ochrany za běhu před podezřelým chováním a škodlivými útoky.

    Screenshot that shows the health of an endpoint.

Náprava doporučení pomocí automatizace pracovních postupů

Doporučení vygenerovaná defenderem pro rozhraní API můžete napravit pomocí automatizace pracovních postupů.

  1. V vhodném doporučení vyberte jeden nebo více prostředků, které nejsou v pořádku.
  2. Vyberte Aktivovat aplikaci logiky.
  3. Potvrďte vybrané předplatné.
  4. Ze seznamu vyberte příslušnou aplikaci logiky.
  5. Vyberte aktivační událost.

Dostupné automatizace pracovních postupů můžete procházet v úložišti Microsoft Defender for Cloud Na GitHubu .

Vytvoření ukázkových výstrah zabezpečení

V defenderu pro cloud můžete pomocí ukázkových upozornění vyhodnotit plány Defenderu pro cloud a ověřit konfiguraci zabezpečení. Podle těchto pokynů nastavte ukázková upozornění a vyberte příslušná rozhraní API v rámci vašich předplatných.

Simulace výstrah

Pokud chcete vidět proces upozornění v akci, můžete simulovat akci, která aktivuje výstrahu Defenderu pro rozhraní API. Postupujte podle pokynů v našem blogu technické komunity, abyste to udělali.

Vytváření dotazů v Průzkumníku zabezpečení cloudu

Cloud Security Graph v programu Defender CSPM shromažďuje data, aby poskytoval mapu prostředků a připojení v celé organizaci, aby zpřístupnil bezpečnostní rizika, ohrožení zabezpečení a možné cesty laterálního pohybu.

Pokud je plán CSPM v programu Defender povolen společně s rozhraními API Defenderu pro rozhraní API, můžete pomocí Průzkumníka zabezpečení cloudu identifikovat, zkontrolovat a analyzovat rizika zabezpečení rozhraní API v celé organizaci.

  1. Na portálu Defender for Cloud vyberte Průzkumníka zabezpečení cloudu.
  2. V části Co chcete hledat? Vyberte kategorii rozhraní API .
  3. Zkontrolujte výsledky hledání, abyste mohli zkontrolovat, určit prioritu a opravit případné problémy s rozhraním API.
  4. Alternativně můžete vybrat jeden z dotazů rozhraní API šablony, abyste viděli vysoce rizikové problémy, jako jsou internetové vystavené koncové body rozhraní API s citlivými daty nebo rozhraními API, které komunikují přes nešifrované protokoly s neověřenými koncovými body rozhraní API.

Další kroky

Správa nasazení Defenderu for APIs