Administración de la implementación de Defender para API

  • Artículo

En este artículo se describe cómo administrar el plan de implementación de Microsoft Defender para API en Microsoft Defender for Cloud. Las tareas de administración incluyen la retirada de API de Defender para API.

Retirada de una API

  1. En el portal de Defender for Cloud, seleccione Protecciones de carga de trabajo.

  2. Seleccione Seguridad de API.

  3. Junto a la API que desea retirar de Defender para API, seleccione los puntos suspensivos (...) >Quitar.

    Screenshot of the review API information in Cloud Security Explorer.

  4. Opcional: también puede seleccionar varias API para retirarlas; para ello, marque la casilla de cada API y seleccione Quitar:

    Screenshot showing selected APIs to remove.

Creación de consultas con Cloud Security Explorer

Puede usar Cloud Security Explorer para ejecutar consultas basadas en grafos en el grafo de seguridad en la nube. Mediante el uso de Cloud Security Explorer, puede identificar proactivamente posibles riesgos de seguridad para las API.

Hay tres tipos de API que puede consultar:

  • Colecciones de API: las colecciones de API permiten que las aplicaciones de software se comuniquen e intercambien datos. Son un componente esencial de las aplicaciones de software y las arquitecturas de microservicios modernas. Las colecciones de API incluyen uno o varios puntos de conexión de API que representan un recurso o una operación específicos proporcionados por una organización. Las colecciones de API proporcionan funcionalidad para tipos específicos de aplicaciones o servicios. Normalmente, se administran y configuran mediante los servicios API Management o de puerta de enlace.

  • Puntos de conexión de API: los puntos de conexión de API representan una dirección URL, una función o un recurso específicos dentro de una colección de API. Cada punto de conexión de API proporciona una funcionalidad específica a la que pueden acceder los desarrolladores, las aplicaciones u otros sistemas.

  • Servicios de API Management: los servicios de API Management son plataformas que proporcionan herramientas e infraestructura para administrar las API, normalmente mediante una interfaz basada en web. A menudo incluyen características como: puerta de enlace de API, portal de API, análisis de API y seguridad de API.

Para hacer consultas en API en el grafo de seguridad en la nube:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. En el menú desplegable, seleccione API:

    Screenshot of Defender for Cloud's cloud security explorer that shows how to select APIs.

  4. Seleccione todas las opciones pertinentes.

  5. Seleccione Listo.

  6. Agregue cualquier otra condición.

  7. Seleccione Search.

Puede obtener más información sobre cómo crear consultas con Cloud Security Explorer.

Pasos siguientes

Obtenga más información sobre Defender para API.