Untersuchen von API-Ergebnissen, Empfehlungen und Warnungen

In diesem Artikel wird beschrieben, wie Sie API-Sicherheitsergebnisse, Warnungen und Empfehlungen zum Sicherheitsstatus für APIs untersuchen, die durch Microsoft Defender for APIs geschützt werden.

Vorbereitung

• Integrieren Sie Ihre API-Ressourcen in Defender for APIs.
• Um Sicherheitsrisiken innerhalb Ihrer Organisation mithilfe des Cloudsicherheits-Explorers zu untersuchen, muss der Defender CSPM-Plan (Cloud Security Posture Management) aktiviert sein. Weitere Informationen

Anzeigen von Empfehlungen und Laufzeitwarnungen

1. Wählen Sie im Defender for Cloud-Portal Workloadschutz aus.

2. Wählen Sie API-Sicherheit (Vorschau) aus.

3. Wählen Sie im Dashboard API-Sicherheit eine API-Sammlung aus.

   

4. Wählen Sie auf der Seite mit API-Sammlungen die Auslassungspunkte (...) >Ressource anzeigen aus, um einen Drilldown zu einem API-Endpunkt auszuführen.

   

5. Überprüfen Sie die Endpunkteinstellungen auf der Seite Ressourcenintegrität.

6. Überprüfen Sie auf der Registerkarte Empfehlungen die Empfehlungsdetails und den Status.

7. Überprüfen Sie auf der Registerkarte Warnungen die Sicherheitswarnungen für den Endpunkt. Defender for Endpoint überwacht API-Datenverkehr zu und von Endpunkten, um Laufzeitschutz vor verdächtigem Verhalten und böswilligen Angriffen zu bieten.

   

Beheben von Empfehlungen mithilfe der Workflowautomatisierung

Sie können Empfehlungen beheben, die von Defender für APIs mithilfe von Workflowautomatisierungen generiert werden.

1. Wählen Sie in einer berechtigten Empfehlung eine oder mehrere fehlerhafte Ressourcen aus.
2. Wählen Sie Triggerlogik-App aus.
3. Bestätigen Sie das Ausgewählte Abonnement.
4. Wählen Sie eine relevante Logik-App aus der Liste aus.
5. Wählen Sie Trigger aus.

Sie können das Microsoft Defender für Cloud GitHub Repository nach verfügbarer Workflowautomatisierung durchsuchen.

Erstellen von Beispielsicherheitswarnungen

In Defender for Cloud können Sie Beispielwarnungen verwenden, um Ihre Defender for Cloud-Pläne auszuwerten und Ihre Sicherheitskonfiguration zu überprüfen. Befolgen Sie diese Anleitung, um Beispielwarnungen einzurichten, und wählen Sie die relevanten APIs in Ihren Abonnements aus.

Simulieren von Warnungen

Um den Warnprozess in Aktion zu sehen, können Sie eine Aktion simulieren, die eine Defender für APIs-Warnung auslöst. Befolgen Sie dazu die Anweisungen in unserem Tech-Community-Blog, um dies zu tun.

Erstellen von Abfragen im Cloudsicherheits-Explorer

In Defender CSPM sammelt Cloud Security Graph Daten, um eine Zuordnung von Ressourcen und Verbindungen in der Organisation bereitzustellen und so Sicherheitsrisiken und mögliche Lateral Movement-Pfade aufzudecken.

Wenn der Defender CSPM-Plan zusammen mit Defender für APIs aktiviert ist, können Sie den Cloudsicherheits-Explorer verwenden, um API-Sicherheitsrisiken in Ihrer gesamten Organisation zu identifizieren, zu überprüfen und zu analysieren.

1. Wählen Sie im Defender for Cloud-Portal den Cloudsicherheits-Explorer aus.
2. Wählen Sie unter Was möchten Sie suchen? die Kategorie APIs aus.
3. Überprüfen Sie die Suchergebnisse, damit Sie API-Probleme überprüfen, priorisieren und beheben können.
4. Alternativ können Sie eine der vorlagenbasierten API-Abfragen auswählen, um Probleme mit hohem Risiko anzuzeigen, z. B. Über das Internet verfügbar gemachte API-Endpunkte mit vertraulichen Daten oder APIs, die über unverschlüsselte Protokolle mit nicht authentifizierten API-Endpunkten kommunizieren.

Nächste Schritte

Verwalten der Bereitstellung von Defender für APIs