Investigación de las conclusiones, recomendaciones y alertas de la API

  • Artículo

En este artículo se describe cómo investigar los resultados de seguridad, las alertas y las recomendaciones de posición de seguridad para las API protegidas por Microsoft Defender para API.

Antes de comenzar

  • Incorpore los recursos de la API a Defender para API.
  • Para explorar los riesgos de seguridad de su organización mediante Cloud Security Explorer, se debe habilitar el plan de Administración de la posición de seguridad en la nube (CSPM) de Defender. Más información.

Visualización de recomendaciones y alertas en tiempo de ejecución

  1. En el portal de Defender for Cloud, seleccione Protecciones de carga de trabajo.

  2. Seleccione Seguridad de API (versión preliminar).

  3. En el panel Seguridad de API, seleccione una colección de API.

    Screenshot that shows the onboarded API collections.

  4. En la página de colección de API, para explorar en profundidad un punto de conexión de API, seleccione los puntos suspensivos (...) >Ver recurso.

    Screenshot that shows API endpoint details.

  5. En la página Estado de los recursos, revise la configuración del punto de conexión.

  6. En la pestaña Recomendaciones, revise los detalles y el estado de las recomendaciones.

  7. En la pestaña Alertas, revise las alertas de seguridad del punto de conexión. Defender para punto de conexión supervisa el tráfico de API hacia los puntos de conexión y desde estos para proporcionar protección en tiempo de ejecución frente a comportamientos sospechosos y ataques malintencionados.

    Screenshot that shows the health of an endpoint.

Corrección de recomendaciones mediante la automatización de flujos de trabajo

Puede corregir las recomendaciones generadas por Defender para API mediante automatizaciones de flujos de trabajo.

  1. En una recomendación apta, seleccione uno o varios recursos incorrectos.
  2. Seleccione Desencadenar aplicación lógica.
  3. Confirme la Suscripción seleccionada.
  4. Seleccione una aplicación lógica pertinente en la lista.
  5. Seleccione el Desencadenador.

Puede examinar el repositorio de GitHub de Microsoft Defender for Cloud para obtener la automatización del flujo de trabajo disponible.

Creación de alertas de seguridad de ejemplo

En Defender for Cloud, puede usar alertas de ejemplo para evaluar los planes de Defender for Cloud y validar la configuración de seguridad. Siga estas instrucciones para configurar alertas de ejemplo y seleccione las API pertinentes en las suscripciones.

Simulación de alertas

Para ver el proceso de alerta en acción, puede simular una acción que desencadene una alerta de Defender para API. Para ello, siga las instrucciones de nuestro blog de Tech Community.

Creación de consultas en Cloud Security Explorer

En CSPM de Defender, Cloud Security Graph recopila datos para proporcionar un mapa de recursos y conexiones entre organizaciones, para exponer riesgos de seguridad, vulnerabilidades y posibles rutas de desplazamiento lateral.

Cuando el plan de CSPM de Defender está habilitado junto con Defender para API, puede usar Cloud Security Explorer para identificar, revisar y analizar los riesgos de seguridad de la API en toda la organización.

  1. En el portal de Defender for Cloud, seleccione Cloud Security Explorer.
  2. En ¿Qué desea buscar?, seleccione la categoría API.
  3. Revise los resultados de la búsqueda para que pueda revisar, priorizar y corregir los problemas de la API.
  4. Como alternativa, puede seleccionar una de las consultas de API con plantilla para ver problemas de alto riesgo, como puntos de conexión de API expuestos a Internet con datos confidenciales o API que se comunican a través de protocolos sin cifrar con puntos de conexión de API sin autenticar

Pasos siguientes

Administración de la implementación de Defender para API