Habilitar características avanzadas de seguridad de API mediante Microsoft Defender for Cloud

  • Artículo

SE APLICA A: Desarrollador | Básico | Básico v2 | Estándar | Estándar v2 | Premium

Defender para API, una funcionalidad de Microsoft Defender for Cloud, ofrece protección completa del ciclo de vida, detección y cobertura de respuesta para las API que se administran en Azure API Management. El servicio permite a los profesionales de seguridad obtener visibilidad sobre sus API críticas para la empresa, comprender su posición de seguridad, priorizar las correcciones de vulnerabilidades y detectar amenazas activas en tiempo de ejecución en cuestión de minutos.

Entre las funcionalidades de Defender para API se incluyen las siguientes:

  • Identificación de API externas, sin usar o sin autenticar
  • Clasificación de las API que reciben o responden con datos confidenciales
  • Aplicación de recomendaciones de configuración para reforzar la posición de seguridad de las API y los servicios de API Management
  • Detección de patrones de tráfico de API anómalos y sospechosos y vulnerabilidades de seguridad de las 10 vulnerabilidades principales de la API de OWASP
  • Priorización de la corrección de amenazas
  • Integración con sistemas SIEM y administración de posturas de seguridad en la nube de Defender

En este artículo se muestra cómo usar Azure Portal para habilitar Defender para las API desde la instancia de API Management y ver un resumen de las recomendaciones de seguridad y las alertas de las API incorporadas.

Limitaciones del plan

  • Actualmente, Defender para API detecta y analiza solo las API de REST.
  • Actualmente, Defender para API no incorpora las API que se exponen mediante la puerta de enlace autohospedada de API Management o se administran mediante áreas de trabajo de API Management.
  • Algunas detecciones basadas en ML e información de seguridad (clasificación de datos, comprobación de autenticación y API sin usar y externas) no se admiten en regiones secundarias en implementaciones de varias regiones. Defender para API se basa en canalizaciones de datos locales para garantizar la residencia de datos regionales y mejorar el rendimiento en estas implementaciones. 

Requisitos previos

  • Al menos una instancia de API Management en una suscripción de Azure. Defender para API está habilitado a nivel de suscripción de Azure.
  • Se deben importar una o varias API admitidas a la instancia de API Management.
  • Asignación de roles para habilitar el plan de Defender para API.
  • Asignación de roles de colaborador o propietario en suscripciones de Azure relevantes, grupos de recursos o instancias de API Management pertinentes que desee proteger.

Incorporación de Defender para API

La incorporación de API a Defender para API es un proceso de dos pasos: habilitar el plan de Defender para API para la suscripción e incorporar API desprotegidas en las instancias de API Management.  

Sugerencia

También puede incorporar a Defender para API directamente en la interfaz de Defender for Cloud, donde hay más información de seguridad de las API y experiencias de inventario disponibles.

Habilitar el plan de Defender para API para una suscripción

  1. Inicie sesión en el portal y vaya a la instancia de API Management.

  2. En el menú de la izquierda, seleccione Microsoft Defender for Cloud.

  3. Seleccione Habilitar Defender en la suscripción.

    Captura de pantalla que muestra cómo habilitar Defender para API en el portal.

  4. En la página Plan de Defender, seleccione Activado para el plan de las API.

  5. Seleccione Guardar.

Incorporación de API desprotegidas a Defender para API

Precaución

La incorporación de las API a Defender para API podría aumentar el uso de proceso, memoria y red de la instancia de API Management, lo que en casos extremos podría provocar una interrupción de la instancia de API Management. No incorpore todas las API al mismo tiempo si la instancia de API Management se estuviera ejecutando con un uso elevado. Tenga cuidado con la incorporación gradual de las API mientras supervisa el uso de la instancia (por ejemplo, mediante la métrica de capacidad) y escala horizontalmente según sea necesario.

  1. En el portal, regrese a la instancia de API Management.

  2. En el menú de la izquierda, seleccione Microsoft Defender for Cloud.

  3. En Recomendaciones, seleccione Las API de Azure API Management deben incorporarse a Defender para API. Captura de pantalla de recomendaciones de Defender para API en el portal.

  4. En la pantalla siguiente, revise los detalles sobre la recomendación:

    • severity
    • Intervalo de actualización para los resultados de seguridad
    • Pasos de descripción y corrección
    • Recursos afectados, clasificados como Correctos (incorporados a Defender para API), Incorrecto (no incorporado) o No aplicable, junto con metadatos asociados de API Management

    Nota:

    Los recursos afectados incluyen colecciones de API (API) de todas las instancias de API Management en la suscripción.

  5. En la lista de recursos Incorrectos, seleccione las API que quiera incorporar a Defender para API.

  6. Seleccione Corregir y, a continuación, seleccione Corregir recursos. Captura de pantalla de la incorporación de API incorrectas en el portal.

  7. Realice un seguimiento del estado de los recursos incorporados en Notificaciones.

Nota:

Defender para API tarda 30 minutos en generar su primera información de seguridad después de incorporar una API. A partir de entonces, la información de seguridad se actualizará cada 30 minutos.

Visualización de la cobertura de seguridad

Después de incorporar las API de API Management, Defender para API recibirá tráfico de API que se usará para crear información de seguridad y supervisar las amenazas. Defender para API genera recomendaciones de seguridad para las API vulnerables y de riesgo.

Para ver un resumen de todas las recomendaciones de seguridad y alertas de las API incorporadas, seleccione Microsoft Defender for Cloud en el menú de la instancia de API Management:

  1. En el portal, vaya a la instancia de API Management y seleccione Microsoft Defender for Cloud en el menú de la izquierda.

  2. Revise recomendaciones e información de seguridad y alertas.

    Captura de pantalla de información de seguridad de API en el portal.

Para las alertas de seguridad recibidas, Defender para API sugiere los pasos necesarios para realizar el análisis necesario y validar las posibles vulnerabilidades de seguridad o anomalías asociadas a las API. Siga los pasos de las alertas de seguridad para corregir y devolver las API al estado correcto.

Retirada de las API protegidas de Defender para API

Es posible quitar las API de la protección de Defender para API mediante Defender for Cloud en el portal. Para más información, consulte Administrar la implementación de Defender para API.

Pasos siguientes