Support und Voraussetzungen für die Bereitstellung von Defender for APIs
Überprüfen Sie die Anforderungen auf dieser Seite, bevor Sie Microsoft Defender for APIs einrichten.
Cloud- und Regionsunterstützung
Defender für APIs ist in folgenden Regionen in der kommerziellen Azure-Cloud verfügbar:
- Asien (Asien, Südosten; Asien: Osten)
- Australien (Australien, Osten; Australien, Südosten; Australien:Mitte; Australien, Mitte 2)
- Brasilien (Brasilien, Süden; Brasilien, Südosten)
- Kanada (Kanada, Mitte; Kanada, Osten)
- Europa (Europa, Westen, Europa, Norden)
- Indien (Indien, Mitte, Indien, Süden, Indien, Westen)
- Japan (Japan, Osten; Japan, Westen)
- Vereinigtes Königreich (Vereinigtes Königreich, Süden; Vereinigtes Königreich, Westen)
- USA (USA, Osten; USA, Osten 2; USA, Westen; USA, Westen 2; USA, Westen 3; USA, Mitte; USA, Norden-Mitte; USA, Süden-Mitte; USA, Westen-Mitte; USA, Osten 2 EUAP; USA, Mitte EUAP)
Lesen Sie die neuesten Cloudunterstützungsinformationen für Defender for Cloud-Pläne und -Features in der Cloudunterstützungsmatrix.
API-Unterstützung
| Feature | Unterstützt |
|---|---|
| Verfügbarkeit | Diese Funktion ist auf den Ebenen Premium, Standard, Basic und Developer von Azure API Management verfügbar. |
| API-Gateways | Azure API Management Defender for APIs integriert derzeit keine APIs, die mit dem selbstgehosteten Gateway von API Management verfügbar gemacht oder mithilfe von API Management-Arbeitsbereichen verwaltet werden. |
| API-Typen | Derzeit werden nur REST-APIs von Defender for APIs ermittelt und analysiert. |
| Unterstützung für mehrere Regionen | Derzeit gibt es eingeschränkte Unterstützung für API Security Insights für APIs, die in Azure API Management-Bereitstellungen mit mehreren Regionen veröffentlicht wurden. Sicherheitserkenntnisse, einschließlich Datenklassifizierungen, Bewertungen von inaktiven APIs, nicht authentifizierten APIs und externen APIs, sind auf die Unterstützung von API-Datenverkehr an die primäre Region beschränkt (keine Unterstützung für Security Insights für sekundäre Regionen). Alle Sicherheitserkennungen und anschließend generierten Sicherheitswarnungen funktionieren für API-Datenverkehr, der sowohl an primäre als auch sekundäre Regionen gesendet wird. |
Defender CSPM-Integration
Um API-Sicherheitsrisiken mithilfe von Cloudsicherheits-Explorer zu untersuchen, muss der CSPM-Plan (Defender Cloud Security Posture Management) aktiviert sein. Weitere Informationen
Onboardinganforderungen
Die Onboardinganforderungen für Defender for APIs sind wie folgt.
| Anforderung | Details |
|---|---|
| API Management-Instanz | Mindestens eine API Management-Instanz in einem Azure-Abonnement. Defender for APIs wird auf der Ebene eines Abonnements aktiviert. Mindestens eine unterstützte API muss in die API Management-Instanz importiert werden. |
| Azure-Konto | Sie benötigen ein Azure-Konto, um sich beim Azure-Portal anzumelden. |
| Onboardingberechtigungen | Um Defender für APIs zu aktivieren und zu integrieren, benötigen Sie den Rollenzugriff des API-Verwaltungsdienstmitwirkenden sowie die Berechtigungen, die in den Benutzerrollen und Berechtigungen zum Aktivieren von Microsoft Defender-Plänen beschrieben sind. |
| Onboardingstandort | Sie können Defender for APIs im Defender for Cloud-Portal oder im Azure API Management-Portal aktivieren. |
Nächste Schritte
Aktivieren und Integrieren von Defender for APIs.